俄罗斯联邦数字发展部正在制定一项法案,根据该法案,政府将确定关键信息基础设施(CII)对象的清单。此外,据该报周三报道,根据名单,他们向国内解决方案过渡的时间也将确定。《新闻报》参考政府消息人士和 IT 公司的对话者。
数字经济联盟 高 阿富汗手机号码列表 级信息安全分析师 Elena Kamyshnaya 向该刊物解释说,CII 主体包括医疗保健、科学、运输、通信、能源、银行以及燃料和能源综合体领域的政府机构和组织,拥有关键基础设施。她指出,今天主体可以自己确定物体的重要性,而不是将它们归类为关键信息基础设施。
正如 Vedomosti 所写,目标清单必须与政府机构或俄罗斯法律实体达成一致,这些机构或俄罗斯法律实体在其管辖下的关键信息基础设施实体的既定领域履行制定国家政策和(或)法律监管的职能。
正如CorpSoft24信息安全负责人Demyan Ramensky向该报解释的那样,对于重要的CII对象,信息安全有严格的技术和组织要求,因此一些信息系统运营商故意低估其对象的重要性类别。他表示,重要性类别越低,监管要求就越容易。
2022 年 3 月,俄罗斯总统弗拉基米尔·普京 (Vladimir Putin) 禁止政府机构自 2025 年 1 月 1 日起在关键信息基础设施 (CII) 设施中使用外国软件。正如国家元首法令所述,签署该文件是“为了确保关键信息基础设施的技术独立性和安全性”