С 1 января 2018 года вступил в силу Закон "О безопасности критической информационной инфраструктуры" (КИИ). Но некоторые стратегически важные вопросы еще обсуждаются: разрабатываются около 20 новых нормативных документов, вносятся изменения в действующие правовые акты, которые дополнят Закон, - сообщает "КоммерсантЪ".
Новые документы, прежде всего, будут направлены на регулирование мероприятий по предупреждению киберугроз. Тщательно прорабатывается документация, которая определит категорию важности, обозначит требования к защите и контролю безопасности объектов КИИ. Точные сроки окончания дебатов не обозначены, так как важно учесть мнение всех участников рынка. Известно, что большинство документов находятся в финальной стадии подготовки.
Один из актуальных вопросов – сроки проведения проверок на предприятиях. Так, Федеральная служба по техническому и экспортному контролю (ФСТЭК) предлагает проводить плановые проверки в течение 20 дней, внеплановые – 10. Предупреждение о проверке предприятие получит за 3 дня и 24 часа соответственно. Торгово-промышленная палата (ТПП) РФ в лице вице-президента Максима Фатеева, считает необходимым скорректировать сроки: сократить продолжительность проверок и дать больше времени на подготовку к внеплановой проверке.
На обсуждении также вопрос о государственно-частном партнерстве в рамках проведения экспертизы. Внимание сосредоточат на методах взаимодействия, обеспечивающих оперативность и продуктивность профилактических мероприятий. Сейчас в данной сфере у государственных структур недостаточно опыта, а вот стратегия обнаружения и ликвидации кибератак уже отработана.