РБК
IV Digital Forum РБК
8 ноября 2018
«Закон о безопасности критической информационной инфраструктуры РФ» (187-ФЗ) вступил в силу еще в начале года, однако до сих пор даже у специалистов по информационной безопасности есть множество вопросов по его исполнению. Ситуацию осложняет тот факт, что несоблюдение закона приведет не к традиционным штрафам, а к уголовному наказанию. Несмотря на это и эксперты в области ИБ, и сами субъекты КИИ считают данную инициативу регулятора полезной – об этом представители компаний рассказали в рамках специализированной сессии IV Digital City Forum РБК.
Terra incognita
Регулятор либерален в отношении потенциальных субъектов КИИ – тех предприятий, чья инфраструктура подходит под определение критической. Предприятиям предлагается самостоятельно пройти процедуру категорирования, определив, относится ли их инфраструктура к объектам КИИ.
Некоторые так и поступили – например, энергетики и медики. Кирилл Васильев, начальник отдела информационных технологий ФГБУ «НМИЦ онкологии им. Н. Н. Петрова» Минздрава России, рассказал, что в медицине существует две категории ИС, которые можно рассматривать с точки зрения объектов КИИ.
«Есть более критичные, которые тесно связаны со здоровьем реальных пациентов. Как правило, это технологические системы, которые никак с интернетом не связаны за исключением тех случаев, когда оборудование мониторится производителями удаленно. Безусловно, это КИИ, но в отношении них достаточно просто соблюдать существующие инструкции и правила.»
«Вторая категория не может напрямую повлиять на здоровье граждан, зато может повлиять на социальную составляющую. Это раскрытие врачебной тайны, утечка персональной информации. Безусловно, это тоже КИИ, но ее защита требует больших усилий. Здесь работает и 152-ФЗ, который и так уже заставил поднапрячься и действовать», – пояснил Кирилл Васильев.