Российские операторы связи испытывают трудности с определением, какие программно-аппаратные комплексы (ПАКи) следует относить к критической информационной инфраструктуре, сообщает РБК. Компании жалуются на неясность в законодательстве и необходимость конкретизации понятий.
Критическая информационная инфраструктура включает сети связи и информационные системы госорганов, финансовых, энергетических, транспортных и других компаний. Владельцы такой инфраструктуры должны присвоить своим объектам одну из трех категорий, в зависимости от потенциального ущерба в случае кибератак.
Минцифры России направило операторам письмо с просьбой предоставить информацию о доверенных и недоверенных ПАКах, используемых на объектах критической информационной инфраструктуры. Операторы должны перейти на преимущественное использование доверенных ПАКов до 2030 года.
Однако операторы связи отмечают, что в законодательстве отсутствует четкое определение ПАКов и порядок их отнесения к критической информационной инфраструктуре. Это приводит к разным трактовкам и неопределенности. Ассоциация «Ростелесеть» указывает на нехватку специалистов по информационной безопасности, что также усложняет выполнение требований.
Минцифры подтвердило отправку письма и заявило, что операторы выразили готовность перейти на российские ПАКи. Ведомство активно дорабатывает перечень типов ПАКов совместно с телеком-отраслью и экспертным сообществом.