1 марта Минэкономразвития опубликовало Проект постановления Правительства "Об утверждении перечня нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации", которое регулирует отношения в области организации и осуществления государственного контроля (надзора), установления, применения и исполнения обязательных требований к продукции или связанным с ними процессам эксплуатации, оценки соответствия.
Сообщение об одном из таких нарушений является основанием для внеплановой проверки оператора связи. К одному из таких нарушение относится нарушение операторами связи требований по защите сетей (сооружений) связи от несанкционированного доступа к ним и передаваемой по нима информации. Указанные требования по защите, а также требования по обеспечению целостности и устойчивости для операторов связи установлены 113-м приказом Минсвязи от 27.09.2007 "Об утверждении Требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования", ГОСТ Р 53110-2008 "Система обеспечения информационной безопасности сети связи общего пользования. Общие положения", а также 1-м приказом Минкомсвязи от 9.01.2008 "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации".
Регулятором, проверяющим операторов связи, в т.ч. и по указанным выше требованиям, назван, в соответствие с 110-м Постановлением Правительства от 2.03.2005 "Об утверждении Порядка осуществления государственного надзора за деятельностью в области связи", Роскомнадзор.
Иными словами, у нас появляется 8-й официальный регулятор в области информационной безопасности.
Сообщение об одном из таких нарушений является основанием для внеплановой проверки оператора связи. К одному из таких нарушение относится нарушение операторами связи требований по защите сетей (сооружений) связи от несанкционированного доступа к ним и передаваемой по нима информации. Указанные требования по защите, а также требования по обеспечению целостности и устойчивости для операторов связи установлены 113-м приказом Минсвязи от 27.09.2007 "Об утверждении Требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования", ГОСТ Р 53110-2008 "Система обеспечения информационной безопасности сети связи общего пользования. Общие положения", а также 1-м приказом Минкомсвязи от 9.01.2008 "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации".
Регулятором, проверяющим операторов связи, в т.ч. и по указанным выше требованиям, назван, в соответствие с 110-м Постановлением Правительства от 2.03.2005 "Об утверждении Порядка осуществления государственного надзора за деятельностью в области связи", Роскомнадзор.
Иными словами, у нас появляется 8-й официальный регулятор в области информационной безопасности.
8 коммент.:
Роскомнадзор всегда и занимался надзором в сфере связи - в частности, следил за качеством услуг. Ничего нового и уж тем более сверхъестественного. Просто теперь еще и слово непонятное приляпали "информационная безопасность".
Есть мнения, что надзор в сфере СМИ и уж тем более в сфере персональных данных - это тоже функции по обеспечению ИБ. Просто хрен поймешь, что это за зверь такой "информационная безопасность".
Для опсосов РКН всегда и был регулятором, причем #1
Только РКН никогда тему ИБ у опсосов не проверял и опсосы жили спокойно, а тут сделан акцент...
Надзор за исполнением лицензионных условий операторов связи - это и есть контроль доступности и качества связи. Приказ так и называется: "об утверждении перечня..." то есть, сама деятельность уже велась, обновился перечень. Это далеко не новые функции РКН, положение о Роскомнадзоре не поменялось.
Ждем реестр граждан и организаций, привлекаемых для проверки ИБ опсосов, или объединят с ПДн
C ПДн не объединят - это разные департаменты РКН
У семи нянек дитя без глазу? Вот сейчас то критический порог преодолеют и уровень ИБ в России резко повысится :)
непонятен тезис новый регулятор, задачи обеспечения устойчивости и безопасности в сетях связи общего пользования были закреплены за Минкомсвязью, под ними в части контроля РКН, теперь они нормативно закрепили по каким направлениям будут реализовавать задачу контроля в данной сфере
Отправить комментарий