СМИ: банки подготовили поправки к законопроекту о безопасности критической информационной инфраструктуры
Сбербанк и несколько банков из топ-10 готовят предложения к законопроекту, регулирующему безопасность критической информационной инфраструктуры. Согласно текущей версии проекта, все финансовые организации могут быть отнесены к критической информационной инфраструктуре, а значит, подпадают под действие закона о государственной тайне. Это может повлечь серьезные последствия для всего рынка финансовых услуг, пишет «Коммерсант».
Речь идет о принятом 27 января в первом чтении законопроекте «О безопасности критической информационной инфраструктуры РФ», а также двух законопроектах-спутниках (вносят изменения в Уголовный кодекс и некоторые законодательные акты РФ). На текущей неделе эти документы будут обсуждаться в профильных комитетах Госдумы.
Привязка информации о защите критически важного объекта к государственной тайне содержится в текущей версии одного из законопроектов-спутников. «Все объекты, которые обладают критической инфраструктурой, должны будут либо создавать первые отделы (структуры, отвечающие за обеспечение режима секретности. — Прим. ред.), либо отдавать на аутсорсинг такую деятельность тем организациям, у которых эти отделы уже есть», — говорит бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий.
Таким образом, информационные решения для банков и других финансовых организаций смогут поставлять только компании, имеющие лицензию на работу с гостайной. По словам руководителя одной из них, чтобы получить лицензию ФСБ, компания должна проводить сертификацию рабочих мест, где предполагается обработка секретной информации, в руководстве компании должны быть минимум два человека, имеющих допуск к такой информации. «Это глубокое взаимодействие с ФСБ, отчеты, проверки», — поясняет он.
За нарушение требований к безопасности критической информационной инфраструктуры грозит уголовная ответственность. Она вводится одним из проектов-спутников. После первого чтения такая ответственность определена в виде лишения свободы на срок десять лет. Более того, под статью подпадут и случаи, когда реальный ущерб не был нанесен, но была создана угроза его нанесения.
От официальных комментариев в Сбербанке, Альфа-Банке, Райффайзенбанке, Бинбанке, «Открытии», Промсвязьбанке отказались. Участие в официальной дискуссии подтвердили в ВТБ и Россельхозбанке (РСХБ).
«Предложения и отзывы банка, а также доводы о необходимости внесения поправок в обсуждаемые документы направляются для рассмотрения внешним регуляторам: Минкомсвязи, ФСБ, Банку России и другим», — отметили в пресс-службе РСХБ.
Речь идет о принятом 27 января в первом чтении законопроекте «О безопасности критической информационной инфраструктуры РФ», а также двух законопроектах-спутниках (вносят изменения в Уголовный кодекс и некоторые законодательные акты РФ). На текущей неделе эти документы будут обсуждаться в профильных комитетах Госдумы.
Привязка информации о защите критически важного объекта к государственной тайне содержится в текущей версии одного из законопроектов-спутников. «Все объекты, которые обладают критической инфраструктурой, должны будут либо создавать первые отделы (структуры, отвечающие за обеспечение режима секретности. — Прим. ред.), либо отдавать на аутсорсинг такую деятельность тем организациям, у которых эти отделы уже есть», — говорит бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий.
Таким образом, информационные решения для банков и других финансовых организаций смогут поставлять только компании, имеющие лицензию на работу с гостайной. По словам руководителя одной из них, чтобы получить лицензию ФСБ, компания должна проводить сертификацию рабочих мест, где предполагается обработка секретной информации, в руководстве компании должны быть минимум два человека, имеющих допуск к такой информации. «Это глубокое взаимодействие с ФСБ, отчеты, проверки», — поясняет он.
За нарушение требований к безопасности критической информационной инфраструктуры грозит уголовная ответственность. Она вводится одним из проектов-спутников. После первого чтения такая ответственность определена в виде лишения свободы на срок десять лет. Более того, под статью подпадут и случаи, когда реальный ущерб не был нанесен, но была создана угроза его нанесения.
От официальных комментариев в Сбербанке, Альфа-Банке, Райффайзенбанке, Бинбанке, «Открытии», Промсвязьбанке отказались. Участие в официальной дискуссии подтвердили в ВТБ и Россельхозбанке (РСХБ).
«Предложения и отзывы банка, а также доводы о необходимости внесения поправок в обсуждаемые документы направляются для рассмотрения внешним регуляторам: Минкомсвязи, ФСБ, Банку России и другим», — отметили в пресс-службе РСХБ.