Документ включает 397 типовых объектов по всем регулируемым отраслям — от телекоммуникаций до энергетики — и формирует понятную систему для корректного отнесения информационных систем к объектам критической информационной инфраструктуры (КИИ).
Ранее субъекты КИИ должны были самостоятельно выявлять используемые информационные системы, определять их принадлежность к объектам КИИ, проводить категорирование по уровням значимости (I, II, III), согласовывать результаты с профильным регулятором, прежде всего с ФСТЭК России. На практике это нередко приводило к разночтениям в трактовке требований, усложняло процесс категорирования и исполнения обязательств по переходу на российские решения.
Перечень позволяет стандартизировать подход к определению объектов КИИ в каждой отрасли, а также станет базой для официального определения категории значимости информационных систем (I, II или III) и обеспечит более предсказуемое исполнение требований регулятора, в том числе в части обязательного перехода субъектов КИИ на отечественное программное обеспечение.
Заместитель генерального директора по ИТ и инновациям «ОБИТ» Андрей Рыков отмечает: «Перечень однозначно снизит количество противоречивых толкований того, какие типовые объекты должны быть у отраслевых субъектов КИИ, а регулирование в той области станет более прозрачным и понятным».
