31.12.2013  Экспертиза, Стандарты и процессы

В настоящее время в экспертном сообществе идет активное обсуждение проекта федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». Его уже сравнивают с наделавшим в свое время много шума законом «О персональных данных». Хотя охват у нового закона не такой большой, тем не менее его требования касаются критически важных объектов (КВО). И уже сейчас ясно, что предстоит весьма значительный фронт работ. Об этом мы беседуем с Екатериной Яблоковой, заместителем директора по развитию бизнеса в России, СНГ и странах Балтии, Stonesoft, a McAfee Group Company. Intelligent Enterprise: На профильных форумах и площадках, посвященных данной тематике, экспертным сообществом неоднократно поднимался вопрос о недостаточной четкости толкования терминологии и базовых понятий. Насколько полно, по¬вашему мнению, в проекте закона эти вопросы проработаны? Все ли спорные вопросы относительно определений базовых понятий получили свое разрешение? Екатерина Яблокова: Действительно, в блогах Сергея Борисова, Алексея Лукацкого и Андрея Прозорова эти вопросы уже активно обсуждались. Базовое понятие КВО, на котором как на фундаменте строятся все остальные понятия, дано очень размыто. Самая главная проблема в том, что из законопроекта невозможно понять, будет ли относиться определенная организация к объектам КИИ (критической информационной инфраструктуры) или нет. Неплохо было бы привести хотя бы перечень типов организаций, которые ... читать далее.