ЦБ согласовал методику категорирования объектов критической IT-инфраструктуры в финансах

ЦБ согласовал методику категорирования объектов критической информационной инфраструктуры в финансовой отрасли - во исполнение закона о критической информационной инфраструктуре, который вступит в силу с 1 января 2018 года. Об этом журналистам рассказал заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев в кулуарах SOC-форума. «Как участников согласования этого документа - наше согласование пройдено, согласование в других ведомствах пройдено. Документ должен появиться в декабре», - сказал Сычев. Методика категорирования будет включать в себя требования к организации процессов с точки зрения обеспечения безопасности, и требования к взаимодействию с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак. «Это базовые вещи, которые в этих документах будут прописаны. Ничего другого пока не появится. Методика категорирования уже прошла обсуждение и она фактически на выходе - скоро появится на общественном обсуждении», - уточнил Сычев. Он напомнил, что согласно закону о критической информационной инфраструктуре, ЦБ является «согласующей стороной в части документов, которые относятся к кредитно-финансовой сфере». Сычев подчеркнул, что согласно готовящейся методике категорирования, «далеко не все субъекты финансовой отрасли попадут в критически важную инфраструктуру, тем более попадут в категорию которая крайне сложно защищается». Закон предполагает, что объектами критической инфраструктуры являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности, а также организаций в сфере науки. Объекты критической инфраструктуры, каждому из которых будет присваиваться категория значимости, будут вноситься в специальный реестр. Закон наделяет правом утверждения дополнительных требований по обеспечению безопасности значимых объектов критической инфраструктуры госорганы, госкорпорации и ЦБ РФ.