⁃ Изменения по СОРМ: каждый год емкость должна увеличиваться на 15%, оборотные штрафы за отсутствие или нарушение СОРМ.
⁃ Учитывая стоимость СОРМ (до 100 млн руб.), возможно, штрафы будет платить выгоднее.
⁃ Владельцы технологических сетей тоже должны устанавливать СОРМ.
⁃ Хостинг: вводится регулирование деятельности провайдеров хостинга, будет реестр, без этого нельзя будет вести деятельность, они тоже должны будут реализовывать требования СОРМ.
⁃ IT: оператору стоит задуматься над созданием IT-компании, это должна быть ООО без операторской лицензии.
⁃ Если операторы будут признаны объектами КИИ, нужно будет устанавливать отечественное ПО
⁃ Все действия госорганов нужно обжаловать в досудебном порядке.
⁃ В Стратегии предлагают вводит ежегодную индексацию, но это не очень хорошо, нам не нужны рамки.
⁃ Учитывая стоимость СОРМ (до 100 млн руб.), возможно, штрафы будет платить выгоднее.
⁃ Владельцы технологических сетей тоже должны устанавливать СОРМ.
⁃ Хостинг: вводится регулирование деятельности провайдеров хостинга, будет реестр, без этого нельзя будет вести деятельность, они тоже должны будут реализовывать требования СОРМ.
⁃ IT: оператору стоит задуматься над созданием IT-компании, это должна быть ООО без операторской лицензии.
⁃ Если операторы будут признаны объектами КИИ, нужно будет устанавливать отечественное ПО
⁃ Все действия госорганов нужно обжаловать в досудебном порядке.
⁃ В Стратегии предлагают вводит ежегодную индексацию, но это не очень хорошо, нам не нужны рамки.
👍2
Требования к объектам критической информационной инфраструктуры
Ольга Сергеева, исполнительный директор ассоциации "Ростелесеть"
⁃ Документ о модели угроз поможет понять слабые места в объектах КИИ и разработать необходимую защиту.
⁃ В таблицах можно как из кубиков составить модель угроз, грозящих непосредственно вашей компании. Можно для своей системы собрать правильную картинку.
⁃ Важно определить виды рисков и их негативные последствия.
⁃ Необходимо определить виды рисков и виды нарушителей
Олег Грищенко: Минцифры должна будет определить типовые объекты и будет требовать соблюдать все требования по КИИ. К этой истории нужно быть готовы, ее не закрыть в бумажном виде, нужно будет создавать рабочую группу сотрудников для этого.
Ольга Сергеева, исполнительный директор ассоциации "Ростелесеть"
⁃ Документ о модели угроз поможет понять слабые места в объектах КИИ и разработать необходимую защиту.
⁃ В таблицах можно как из кубиков составить модель угроз, грозящих непосредственно вашей компании. Можно для своей системы собрать правильную картинку.
⁃ Важно определить виды рисков и их негативные последствия.
⁃ Необходимо определить виды рисков и виды нарушителей
Олег Грищенко: Минцифры должна будет определить типовые объекты и будет требовать соблюдать все требования по КИИ. К этой истории нужно быть готовы, ее не закрыть в бумажном виде, нужно будет создавать рабочую группу сотрудников для этого.
Анализ рисков и возможных видов ответственности
по принятым НПА по СОРМ и ТСПУ
Татьяна Абрамовская, руководитель юридического отдела Sevencom, Верхняя Пышма
⁃ Штрафы сейчас актуализируются, ФСБ начинает активно работать.
⁃ Перевести штраф на должностное лицо не получится, потому что следующее для физического лица - уголовная ответвтсенность.
⁃ У ФССП есть много способов взыскания штрафов.
⁃ Вся регуляторика заводит операторов под стеклянный купол.
⁃ Выходы: агентская схема, аутсорминг, разделение тарифа на услуги связи и сопутствующие услуги
по принятым НПА по СОРМ и ТСПУ
Татьяна Абрамовская, руководитель юридического отдела Sevencom, Верхняя Пышма
⁃ Штрафы сейчас актуализируются, ФСБ начинает активно работать.
⁃ Перевести штраф на должностное лицо не получится, потому что следующее для физического лица - уголовная ответвтсенность.
⁃ У ФССП есть много способов взыскания штрафов.
⁃ Вся регуляторика заводит операторов под стеклянный купол.
⁃ Выходы: агентская схема, аутсорминг, разделение тарифа на услуги связи и сопутствующие услуги
👍2