Кому категорировать объекты КИИ
smartmoney.oneВ ходе дискуссии на конференции BIS Summit ряд участников обратил внимание на то, что в законодательстве по защите объектов критической информационной инфраструктуры (КИИ) заложен конфликт интересов.К примеру, генеральный директор Центра компетенций по импортозамещению в сфере ИКТ Илья Массух обратил внимание на то, что в нынешней редакции закона 187-ФЗ задача по категорированию объектов возложена на собственников, которые прямо заинтересованы в том, чтобы целый ряд ключевых информационных систем не были отнесены к КИИ, поскольку их защита обойдется дороже, чем возможный ущерб.Он привел примеры того, как не были категорированы средства проектирования в компании-застройщике или системы биллинга (но тут характер деятельности компании назван не был).Илья Массух предложил возложить задачи категорирования на регуляторов или отраслевые сообщества.
Также он рекомендовал разработать перечень систем, которые автоматически следует относить к объектам КИИ.Заместитель директора по развитию бизнеса Solar JSOC "РТК-Солар" Павел Гончаров напоминает, что такие предложения высказывались и ранее: "Например, предлагалось создавать отраслевые CERT (Центр реагирования на киберинциденты) и отраслевые центры ГосСОПКА на базе профильных министерств.