Категория
Компании
Дата

В Украине заработал реестр критической инфраструктуры. Что изменится для бизнеса? Блиц-интервью с руководителем Госспецсвязи

3 хв читання

Кабинет министров 28 апреля принял постановление о реестре критической инфраструктуры. До конца года Госспецсвязи внесет в реестр тысячи объектов. Что изменится для бизнеса, каковы преимущества от попадания в реестр и ответственность за невыполнение требований? Объясняет глава Госспецсвязи Юрий Щиголь

Председатель Госспецсвязи Юрий Щиголь /из личного архива

Председатель Госспецсвязи Юрий Щиголь Фото из личного архива

Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?

Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!

Правительство приняло постановление о реестре критической инфраструктуры. Что далее?

Действительно, правительство утвердило правила функционирования реестра. Это означает, что реестр критической инфраструктуры фактически заработал. Теперь соответствующие министерства должны предоставить идентифицированные и разбитые на категории объекты для включения в реестр.

К примеру, атомные электростанции – это объекты критической инфраструктуры первой категории. Но чтобы попасть в реестр, они должны самостоятельно подать заявку в Минэнерго, которое в свою очередь предоставит эти объекты нам для внесения в реестр.

Минобразования должно определить, например, насколько каждая школа, университет являются объектом критической инфраструктуры и к какой категории критичности они должны относиться.

Госспецсвязи как уполномоченный орган разработала и ведет реестр. Мы организуем взаимодействие между объектами критической инфраструктуры и органами, которые должны осуществлять их охрану: Национальная гвардия, ГСЧС, СБУ.

Также мы прописали типовые решения по обеспечению защиты и устойчивости объектов критической инфраструктуры в соответствии с уровнями критичности. Всего предполагается четыре категории критичности.

Реестр будет в публичном доступе?

В период военного положения непосредственный доступ к информации будет ограничен.

Какая разница между категориями критичности?

Категории критичности соответствуют их важности для населения. Например, уничтожение атомной электростанции – это угроза самого высокого уровня. Поэтому она относится к первой категории. Ко второй категории, например, отнесены распределительные подстанции.

Согласно этим категориям будет определяться, какие ресурсы должны использоваться для их защиты. Также чем выше категория, тем большей должна быть ответственность за несоблюдение требований.

Какая предусмотрена ответственность и кто будет следить за соблюдением требований?

Надзор за соблюдением также будет осуществляться министерствами в своих секторах. Следует подчеркнуть, что эти правила не начнут действовать сразу. У бизнеса есть время проработать все моменты с министерствами и другими ответственными органами. Они будут вместе разрабатывать эти правила и механизмы их внедрения.

Относительно ответственности. Для Украины это новая сфера, и мы сейчас прорабатываем механизмы привлечения к ответственности. Есть две составляющие.

Первая – ответственность за невыполнение правил и требований. Готовим изменения в административный кодекс, куда будет добавлено новое определение невыполнения требований защиты объектов критической инфраструктуры. С правовым комитетом Совета прорабатываем санкции по этим статьям и устанавливаем, кто именно должен нести ответственность: министерство, которое должно было проконтролировать, бизнес, который должен выполнять соответствующие правила, или ответственность органа, который обязан обеспечить выполнение правил.

Вторая – ответственность, когда невыполнение требований привело к гибели людей, аварии, крушению, или, например, отключениям электричества. Эта ответственность и сейчас существует, когда оператор объекта критической инфраструктуры допускает нарушение требований. Потому эти правила просто будут упорядочены.

Сколько компаний или объектов попадут в реестр?

Сегодня у нас есть временный перечень, в который входят более 100 объектов. Когда реестр заработает, по предварительным оценкам только в первую категорию могут попасть около 1000 объектов. Это более критические объекты, от которых зависит функционирование страны.

Не создаст ли реестр критической инфраструктуры дополнительных регуляций и бюрократии для бизнеса?

Напротив, наша цель все максимально упростить и унифицировать. Мы не вводим дополнительные регуляции, а объединяем действующие и убираем дублируемые.

Ранее каждый ответственный орган руководствовался разрозненными правилами, приказами и нормативкой. Это был хаос для бизнеса, поскольку не было понятно, кто за что отвечает.

Теперь появился единственный орган, который это все обобщил.

Что дает компаниям попадание в реестр? Упростит ли это получение брони для сотрудников или облегчит доступ к средствам на восстановление?

После полноценного запуска реестра сотрудники объектов критической инфраструктуры будут иметь первоочередное право на бронирование от мобилизации.

Это также касается закупок по восстановлению или защите – они будут проходить по упрощенной процедуре.

Когда реестр полноценно заработает?

В течение недели мы разошлем министерствам правила, они с ними ознакомятся и будут подавать объекты в список. Далее планируем создавать паспорт объекта и рассчитывать, что нужно для его защиты и восстановления. Эта работа уже проходит, но после внесения в реестр это будет условно легализовано и упорядочено.

Какого-либо крайнего срока нет. Это постоянный процесс: некоторые объекты будут добавляться, переходить из одной категории в другую, или выбывать из перечня.

Мы планируем полностью завершить работу с наиболее критическими объектами до конца этого года. Например, в Великобритании на это ушло 15 лет, мы это сделаем в разы быстрее.

Почему именно Госспецсвязи ответственна за реестр?

Закон о защите критической инфраструктуры принят в 2020 году. Тогда было определено, что следует создать новый уполномоченный орган или уполномочить действующие. Сначала эта обязанность была возложена на Минэкономики, но оказалось, что это потребует увеличения штата министерства и дополнительных расходов. Поэтому решили уполномочить Госспецсвязи, поскольку мы уже обеспечивали одну из составляющих системы защиты – киберзащиту.

У нас уже были необходимые специалисты. Кстати, в США именно наш аналог, агентство CISA, ответственно и за киберзащиту, и за защиту критической инфраструктуры. То есть, в сущности, мы взяли американскую модель.

Также мы опирались на опыт ЕС. Созданная система соответствует новой Директиве ЕС 2557 относительно устойчивости критической инфраструктуры.

Сколько на это ушло средств?

У нас есть государственные научные институты, есть соответствующие государственные предприятия, которые обеспечивают работу разных реестров. Над реестром работают сотрудники нашей службы. Также нам помогали специалисты по частному сектору на волонтерских началах. Потому мы не потратили ни одной дополнительной копейки. Отдельно, исходя из затраченного времени нашими сотрудниками, мы не подсчитывали бюджет создания реестра.

 

Материалы по теме

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд