详细内容或原文请订阅后点击阅览
电信在CII迷宫:运营商无法理解数字发展部的要求
由于缺乏明确的解释,公司无法确定哪些对象被归类为 CII。
来源:安全实验室新闻频道由于缺乏明确的解释,公司无法确定哪些对象被归类为 CII。
俄罗斯电信运营商面临着一个严重的问题:有必要决定其哪些硬件和软件系统(SHC)应归类为关键信息基础设施(CII)。该领域的立法仍然含糊不清,给许多公司带来了困惑。一家大型电信公司的代表表示,目前PAK的定义需要澄清,CII对象的分类程序也需要澄清。
碰撞数字技术、通信和大众通信部(Ministry of Digital Technologies)发出一封信,要求电信运营商在 6 月 26 日之前提供有关 CII 设施中使用的可信和不可信 PAC 的信息,以及是否存在国内类似物。副部长 Alexander Shoitov 在信中提到了 2023 年 11 月 14 日颁布的第 1912 号政府法令,该法令要求 CII 所有者在 2030 年之前转而使用可信 PAK。自 2024 年 9 月 1 日起,不允许在重要的 CII 设施中使用在此日期后获取的不受信任的 PAK。例外情况是没有值得信赖的国内类似产品。包括Rostelecom、MTS、MegaFon和VimpelCom等巨头在内的100多家运营商收到了这封信。
Rosteleset 协会主席 Oleg Grishchenko 表示,他们的参与者有不同的方法来定义 CII 对象。电信运营商必须自行识别网络攻击可能导致大量用户服务终止的对象。根据FSB和FSTEC的方法建议,网络不被视为CII对象,但信息系统被视为CII对象,这仍然导致运营商之间的混淆。