Правительство РФ утвердило отраслевые особенности категорирования объектов критической информационной инфраструктуры (КИИ), функционирующих в сфере атомной энергетики. Соответствующее постановление опубликовано на официальном интернет-портале правовой информации.
Напомним, что к объектам КИИ относятся информационные системы, сети и автоматизированные системы управления технологическими процессами, обеспечивающие управление ключевыми процессами в различных отраслях. Субъектами КИИ являются государственные органы, учреждения, а также российские юридические лица и индивидуальные предприниматели, владеющие такими объектами на праве собственности, аренды или ином законном основании.
Весной 2025 года был принят закон, предоставляющий кабинету министров полномочия определять для каждой отрасли типы информационных систем, подлежащих отнесению к значимым объектам КИИ с учетом отраслевой специфики. Для таких объектов будут установлены сроки перехода на российское программное обеспечение. Эти сроки будут привязаны к готовности отечественных программных решений, а процесс перехода и соблюдение графиков возьмут под контроль профильные ведомства.
Ранее решение о признании объекта КИИ значимым оставалось за собственником информационной системы. Как отмечали авторы законодательной инициативы, компании зачастую пренебрегали этой обязанностью, стремясь минимизировать количество значимых объектов КИИ.
Новым постановлением кабинета министров определяется порядок установления соответствия объекта КИИ критериям значимости и показателям их значений для присвоения соответствующей категории. Также документ регламентирует методику расчета значений показателей с учетом особенностей функционирования объекта КИИ.
В соответствии с постановлением, для проведения процедуры категорирования формируется постоянно действующая комиссия. В ее состав могут войти представители государственной корпорации «Росатом», а также ее учреждений и филиалов. Документ также детализирует, какие именно показатели критериев значимости применяются в атомной энергетике.
О рисках применения зарубежного программного обеспечения на объектах КИИ неоднократно предупреждали российские разработчики. «Если любое санкционное ПО даже изредка подключается к глобальной Сети, то нет гарантии, что вендор не даст скрытых команд, например, для изменения алгоритмов или блокировки доступа к заложенным в ПО данным, не говоря уже о закладках для сбора информации с объекта КИИ», — напомнил заместитель генерального директора по научной работе «СиСофт Девелопмент» Михаил Бочаров. По оценке эксперта, это создает угрозы для стабильной работы аэропортов, авиакомпаний, промышленных предприятий и электростанций из-за потенциального получения неточных данных и может привести к катастрофическим последствиям.
