Москва. 15 ноября. INTERFAX.RU - Федеральная служба по техническому и экспортному контролю (ФСТЭК) России подготовила проект приказа, определяющего порядок формирования и ведения реестра объектов критической информационной инфраструктуры (КИИ) в РФ.
Как следует из проекта документа, ФСТЭК будет заниматься созданием реестра на основе сведений, которые владельцы критической инфраструктуры будут самостоятельно предоставлять службе. Помимо общих сведений об объекте КИИ, его владельцы должны будут также сообщать данные о мерах, принимаемых для его защиты.
Сведения из реестра ежемесячно должны будут направляться в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Кроме того, сведения из реестра могут передаваться госорганам и юрлицам, чья деятельность непосредственно связана с отраслью, к которой относится критический объект (например, банковской сферой, здравоохранением, транспортом и т.д.).
Ведение реестра предусмотрено законом о безопасности критической инфраструктуры, утвержденным президентом РФ в июле этого года и вступающим в силу с 1 января 2017 года.
Закон предполагает создание системы обнаружения компьютерных атак на объектах КИИ. Компании, владеющие объектами КИИ, должны будут в обязательном порядке устанавливать технические средства противодействия хакерским атакам и вести работу по устранению последствий таких атак.
К критической инфраструктуре рунета отнесены национальная доменная зона ru. и .рф, системы точек обмена трафиком, инфраструктура автономных систем сети интернет, а также Государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования рунета (ГИС). Владельцами такой инфраструктуры могут быть только российские компании: доля иностранного капитала в их капитале или капитале их владельцев не должна превышать 20%.