Новости

В Казахстане утвержден перечень 219 критически важных объектов

Банки в этот перечень пока не входят. Однако ожидается, что он будет пополняться

В этом году был впервые утвержден перечень критически важных объектов информационно-коммуникационной инфраструктуры, куда на добровольной основе вошли 219 объектов. Однако потенциально список может расшириться до 2 тыс предприятий.

Об этом в рамках конференции Kaz’Hack’Stan рассказал заместитель председателя Комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности (МОАП) Руслан Абдикаликов.

В перечень объектов вошли предприятия, оказывающие государственные услуги, а также инфраструктурные и транспортные объекты, организации нефтегазовой, космической, энергетической и металлургической сфер.

«Здесь нет ни одного объекта банковской сферы, но как вы понимаете, очень много угроз и для простых граждан как раз исходит из банковского сектора. Но банковский сектор решил, что он почему не критически важен для нашей страны», — отметил спикер.

Однако он надеется, что уже в следующем году список все же пополнится представителями банковских структур. Для решения этого вопроса МОАП взаимодействует с Национальным банком РК.

«Когда объект становится критически важным, к нему повышается внимание со стороны государства. Это значит, у него возникает обязанность представлять информацию о своих инцидентах. Основное для банков здесь имиджевые риски. Для банков всегда проще скрыть какую-то информацию о проблемах, и не выносить сор из избы», — пояснил Абдикаликов.  

Однако никакого раскрытия информации по его словам не предполагается. «Мы пытаемся объяснить банкирам, что никакой опасности при взаимодействии с нами для них нет», — подчеркнул он.

Те критические объекты, которые уже входят в перечень, по требованиям, фактически приравнены к государственным системам.  «Они должны исполнять те требования, которые выполняет любая государственная информационная система», — пояснил спикер.  

В дальнейшем этот перечень будет расширяться, и не только компаниями с финрынка.  «Сейчас нашим министерством готовятся поправки в правила и критерии для того, чтобы этот перечень был максимально большим. Потому что уже сейчас, когда мы создали первый перечень, как вы понимаете 219 объектов на всю страну — это крупица. Фактически по нашим подсчетам их должно быть около 2 тысяч», — рассказал Абдикаликов.

Как объяснил спикер, перечень пополнялся предприятиями на добровольной основе, с этой целью комитет связывался с несколькими сотнями предприятий, которые потенциально подходили по критерии «критически важных». К слову, само определение таких объектов имеется в Законе «Об информатизации». «Под него подпадают те объекты, остановка деятельности которых может повлечь какие-то последствия социального характера, чрезвычайное положение техногенного характера, может быть нанесен ущерб военной безопасности страны, национальной безопасности», — ответил спикер.

Однако в случае принятия вышеуказанных поправок, нежелание  объектов заявленных в министерствах входить в перечень, не будет основополагающим.