Сенатор Шейкин: Методика оценки киберзащиты основных объектов инфраструктуры нужна
Единая методика оценки защищенности объектов критической информационной инфраструктуры (КИИ) в России необходима. Об этом заявил 6 мая в беседе с «СенатИнформ» замглавы Совета по развитию цифровой экономики при Совете Федерации, первый зампред Комитета палаты регионов по конституционному законодательству и госстроительству Артем Шейкин.
Он прокомментировал информацию газеты «Ведомости», согласно которой Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработает методику оценки уровня защищенности объектов КИИ. Согласно проекту постановления Правительства, мониторинг достижения показателей будет проводиться не реже одного раза в полгода. Будут оцениваться информационные системы госорганов, фондов, госкорпораций, а также стратегических предприятий и системообразующих организаций. Результаты мониторинга будут отправлять в Совет безопасности.
Сенатор Шейкин отметил, что у организаций уже сейчас есть обязанность обеспечивать безопасность, однако не всегда понятно, по каким критериям оценивать результат. По его словам, новый подход ФСТЭК закрывает данный пробел. В частности, появляется единая система измеримых показателей, что переводит тему киберзащиты из формального выполнения требований в плоскость реальной управляемости. Сам мониторинг, как указал Шейкин, выходит за рамки ведомственного процесса и становится вопросом национальной безопасности.
«Контроль со стороны Совета безопасности является верным решением. Речь идет об объектах, от устойчивости которых напрямую зависят система государственного управления, энергетика, транспорт, связь, финансы и другие критически важные сферы», — подчеркнул сенатор.
Он добавил, что если новый порядок будет работать как инструмент реальной оценки и последующих управленческих решений, то он повысит защищенность объектов КИИ.
Шейкин указал на то, что при проверках значимых объектов КИИ выявлялось большое количество нарушений. Часть из них могла влиять на штатное функционирование защищаемых систем, отметил сенатор.
Он также сказал, что смысл нововведения не просто в «усилении контроля», а в том, чтобы у государства и самих организаций появились единые правила и принципы оценки, где защита действительно работает. Кроме того, это даст возможность понять, где есть отставание и нужны дополнительные меры.
Ранее Шейкин отметил, что большинство юристов рассматривают искусственный интеллект как вспомогательный инструмент, а не как замену судье в связи с тем, что судебное решение связано не только с применением закона, но и с другими факторами.
Читайте также:
Ещё материалы: Артем Шейкин
