Разделы

Бизнес ИТ в госсекторе Техника

Инвесторы попросили ЦБ спасти их от краха из-за новых правил формирования критической информинфраструктуры

Российская ассоциация участников фондового рынка обратилась к властям с призывом скорректировать для финсектора критерии отнесения тех или иных объектов к критической информационной инфраструктуре. Если проект постановления Правительства России введут в том виде, в каком он сейчас есть, то стоимость принятия организационно-технических мер защиты КИИ в финсекторе может превысить экономическую эффективность фондовых инвесторов.

Инвесторы требуют перемен

Национальная ассоциация участников фондового рынка (НАУФОР) направила в Федеральную службу по техническому и экспортному контролю (ФСТЭК) и Департамент информационной безопасности Банка России (ЦБ) замечания к проекту постановления Правительства России «О внесении изменений в правила категорирования объектов критической информационной инфраструктуры (КИИ) РФ», следует из сообщения на сайте НАУФОР.

«В случае принятия изменений многие участники финансового рынка юридически станут обладать значимыми объектами, фактически же такие объекты не могут нанести значимый ущерб, — следует из письма ассоциации в ЦБ и ФСТЭК (копия есть в распоряжении CNews). — Также стоит отметить, что в случае принятия изменений, необходимая стоимость принятия организационно-технических мер защиты может начать превышать значения возможного ущерба и\или экономической эффективности участника финансового рынка».

Что все это значит

Авторов обращения беспокоит, что из-за предлагаемых в проекте поправок большое число инвесторов попадет в одну из трех категорий субъектов, обладающих значимыми объектами КИИ.

Субъектами КИИ станут участники финансового рынка, с минимальными суммами налоговых отчислений, например, в Москве — в 12,2 млн руб., в Санкт-Петербурге — в 3,4 млн руб. Для других регионов, соответственно, цифры будут еще меньше.

investor_600.jpg
Инвесторы попросили ЦБ изменить для финсектора новые критерии субъектов КИИ, которые могут их погубить

Сейчас, в рамках текущих требований подходящие под критерии инвесторы такими объектами юридически и фактически не обладают.

Предложенные нововведения накладывают на инвесторов дополнительные требования по обеспечению информационной безопасности. Поэтому НАУФОР просит инициировать пересмотр критериев порогов или полностью отменить соответствующие положения подготовленного документа.

Чем еще недовольна ассоциация инвесторов

Организации финансового сектора сейчас оказались в и без того сложной ситуации, следует из писем ассоциации. Они вынуждены в соответствии с пунктом 6 указа Президента России № 250 от 1 мая 2022 г. «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» в ускоренном порядке переходить на отечественные средства защиты информации, а также в целом искать аналоги зарубежных программ и оборудования для реализации импортозамещения.

«Дополнительные требования для большого число участников финансового сектора могут оказать существенное негативное влияние на весь финансовый сектор и поставить под угрозу сроки реализации Указа», — отмечается в письмах ЦБ и ФСТЭК.

Что такое КИИ

В отношении КИИ существует два понятия: «объекты КИИ» и «субъекты КИИ». Объекты КИИ — это критически важные сети и информационные системы субъектов КИИ. Субъектам КИИ являются государственные организации, юридические лица и индивидуальные предприниматели, владеющие информационными системами из ряда стратегически важных отраслей.

Руслан Косарим, Angara Security: В связи с нехваткой экспертизы на рынке вырос интерес к MSS-сервисам
Безопасность

К стратегически важным отраслям, в свою очередь, относятся: транспорт, телекоммуникации, банковская сфера, атомная энергетика, ТЭК, здравоохранение, наука, металлургия, оборонная, ракетно-космическая и химическая промышленность.

Предыстория о миграции на отечественное ПО

Напомним, до весны 2022 г. госсектор и бизнес на российское ПО переходить не торопился. Ситуацию изменил указ Президента России, благодаря которому с 31 марта 2022 г. в России запрещено приобретать иностранное программное обеспечение для объектов критической информационной инфраструктуры страны.

В апреле 2022 г. Правительство России утвердило требования к ПО, которое используют органы власти и компании на значимых объектах КИИ. В октябре 2022 г. власти отобрали 216 проектов отечественного ПО, которые будут внедряться на промышленные производства. Минцифры пообещал выделить на них 28 млрд руб. уже до конца 2022 г. Бизнесу придется добавить еще 155 млрд руб.

Полностью перейти на российский софт на КИИ планируется к 2025 г. По указу Президента России, уже с 1 января 2025 г. использование зарубежного ПО будет под запретом. На импортозамещение осталось менее трех лет.

Юлия Божко