Информацию о защите КИИ отнесли к гостайне

Вадим Владимирович Петров
Количество просмотров236

объекты критической информационной инфраструктуры

С начала 2018 года вступил в действие закон «О безопасности критической информационной инфраструктуры РФ». Пока предприятия пытаются разобраться, кто и что относится к этой инфраструктуре, Президент РФ указал на необходимость засекретить сведения о мерах защиты информации на таких объектах и о состоянии защищенности КИИ. Указ № 89 больше напоминает рамочный документ – нет конкретных указаний на то, что именно будет отнесено к государственной тайне, по каким критериям оценивать обоснованность засекречивания и чем обусловлено такое решение.

По тем формулировкам, которые имеются в Указе, секретными могут стать не только перечень объектов КИИ или список инцидентов в ГосСОПКЕ, но и техзадания, тендерные документы по обеспечению ИБ в информационной инфраструктуре и т.д. Весь вопрос заключается в том, насколько буквально и широко следует воспринимать указания по засекречиванию.

Что говорит закон

Закон «О государственной тайне РФ» предусматривает возможность засекречивания сведений ограниченного круга и при определенных условиях (п. 5 Закона). Информацию о мерах и состоянии защиты объектов КИИ можно отнести к «сведениям в области разведывательной и контрразведывательной деятельности», однако не все подобные сведения относятся к гостайне. К примеру, ГОСТы, определяющие стандарты криптографической защиты информации и блочного шифрования, можно найти в открытом доступе, хотя, казалось бы, они прямо относятся к государственной тайне.

Это значит, не все сведения, перечисленные в блоках закона «О гостайне», автоматически становятся секретными. Засекречивание данных необходимо еще и обосновать, для объектов КИИ эта обязанность возложена на ФСТЭК и ФСБ. Маловероятно, что ведомства начнут относить к гостайне сведения о защите каждого объекта КИИ, ведь согласно тому же Указу № 98 речь идет о критической информационной структуре всей страны в целом, а не отдельных объектов, пусть и значимых.

Итак, ФСБ и ФСТЭК должны будут определить конкретные перечни сведений, о мерах безопасности и состоянии защищенности КИИ.

Последствия засекречивания

Если к секретным сведениям будут отнесены сводные данные о КИИ, субъекты не ощутят особых изменений. Если же ФСБ и ФСТЭК отнесут к государственной тайне информацию о мерах защиты каждого объекта инфраструктуры, субъектам придется привести свою деятельность в соответствие требованиям законодательства о работе с гостайной:

  • оформить сотрудникам допуск к гостайне, как минимум третьей степени секретности;
  • выполнение работ и услуг по обеспечению информационной безопасности на объекте КИИ придётся поручать лишь фирмам с лицензией ФСБ на гостайну;
  • вендоры ПО, предназначенного для обеспечения информационной безопасности объектов КИИ, возможно, обязаны будут получить лицензию ФСБ, чтобы иметь возможность поставлять и обслуживать такое обеспечение.

Пока нет конкретных перечней сведений, отнесенных к государственной тайне, однако возможные последствия уже «намекают» на то, что регуляторы в сфере обеспечения информационной безопасности вряд ли будут засекречивать информацию по каждому объекту КИИ. Это означало бы многократное увеличение нагрузки прежде всего на ФСБ и ФСТЭК как контролирующие органы, а также на каждого субъекта КИИ в плане обеспечения режима секретности.

Есть вопросы по работе с гостайной и оформлению лицензии ФСБ? Звоните, консультация специалиста бесплатна.

Заказать обратный звонок
Нужна косультация по лицензированию ФСБ?

Оставить комментарий