Минцифры собирается ввести четкие правила определения объектов критической информационной инфраструктуры. Коммерческий директор РДТЕХ Светлана Иванова предполагает, что положительная инициатива может быть воспринята рынком негативно.
В соответствии с ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» компании самостоятельно категорируют объекты КИИ в соответствии с критериями, установленными вышеуказанным ФЗ. Однако, статус этой работы в данный момент не ясен, объясняет Светлана Иванова. Критерии носят довольно общий характер, не отражают отраслевых особенностей и других значимых факторов, влияющих на возможность замещения иностранного ПО. В частности, критичность системы для бизнеса ее владельца и экономики в целом, а также наличие сопоставимых аналогов или возможности их разработки в установленные ФЗ сроки.
Вовлечение регулятора финансового рынка и ФОИВ в процесс детализации требований к объектам КИИ призвано обеспечить практическую реализацию декларированных в ФЗ-187 принципов. Но дьявол кроется в деталях: попытка бюрократизировать процесс может привести к его затягиванию. Намного важнее и эффективнее было бы экономическое стимулирование владельцев КИИ и разработчиков к ускоренному созданию и внедрению замещающих инфраструктурных решений.
Источник: Ведомости