Минцифры готовит законопроект об определении КИИ

Минцифры РФ разрабатывает законопроект, который позволит правительству определять объекты критической информационной инфраструктуры (КИИ) и устанавливать сроки их перехода на отечественные решения. Законопроект уже согласован и скоро будет внесен в Госдуму. Об этом «Ведомостям» сообщили источники в правительстве и IT-компаниях.

Как пояснили изданию, к субъектам КИИ относятся государственные органы и организации из областей здравоохранения, науки, транспорта, связи, энергетики, банковской сферы, а также топливно-энергетического комплекса, которые владеют объектами критической инфраструктуры. В настоящее время субъекты могут самостоятельно определять значимость объектов и не относить их к КИИ.

Далее перечень объектов необходимо согласовывать с государственным органом или российским юридическим лицом, который выполняет функции по разработке государственной политики и (или) нормативно-правовому регулированию в установленной сфере в части подведомственных им субъектов КИИ.

Эксперты издания объяснили, что для значимых объектов КИИ существуют жесткие технические и организационные требования по информационной безопасности, поэтому некоторые операторы информационных систем намеренно занижают категорию значимости своих объектов. Как отмечается, чем ниже категория значимости, тем легче требования регуляторов.

В марте 2022 года президент России Владимир Путин запретил использование иностранного программного обеспечения на объектах КИИ с 1 января 2025 года.