Госспецсвязи подготовила обновленный перечень подлежащих защите объектов информационной критической инфраструктуры
Государственная служба специализированной связи и защиты информации (Госспецсвязи) подготовила проект правительственного постановления об объектах информационной критической инфраструктуры и намерена утвердить его после принятия законопроекта о критической инфраструктуре, сообщил первый заместитель главы ведомства Александр Чаузов.
"Министерство экономического развития и торговли готовит проект закона об объектах критической инфраструктуры и их защите. Госспецсвязи взяла на себя обязательство подготовить подзаконный акт с обновленным перечнем объектов критической информационной инфраструктуры, подлежащих защите, поскольку действующий перечень устарел. Проект такого правительственного постановления есть, однако задержка за законом", – сказал он, выступая на форуме "Киебербезопасность. Защити свой бизнес" в Киеве во вторник.
А.Чаузов также отметил, что Госспецсвязи констатирует большое количество запросов на проведение экспертизы защищенных интернет-узлов, хотя сначала требование обеспечить предоставление доступа к интернету через сети, которые имеют аттестованные защищенные узлы интернет-доступа было воспринято осторожно.
"Сначала это было воспринято в штыки, но впоследствии, когда провайдеры больше разобрались в этих вопросах, у нас увеличилось количество запросов на проведение экспертизы таких защищенных интернет-узлов. Таким образом, мы расширяем пространство безопасности благорадя взаимодействию государства и бизнеса", – пояснил он.
А.Чаузов также подчеркнул важность сотрудничества в вопросах кибербезопасности государства и бизнеса, в частности, построение сети CERT (Computer Emergency Response Team, команда быстрого реагирования на компьютерные чрезвычайные события). На сегодня создано две команды CERT – государственная и частная.
"Но их должно быть значительно больше – такие команды должны работать в каждой сфере. В CERT стекается вся информация, там ее анализируют и нарабатывают соответствующие рекомендации, как избегать угроз. Но в каждой сфере есть свои технологические особенности. Поэтому важно, чтобы команда CERT был в каждой отрасли своя – специализированная, ознакомленная с техническими деталями отрасли", – сказал он, отметив при этом, что финансирование создания такой команды ложится на плечи отрасли.