15 октября Lidings провела вебинар для своих клиентов, посвященный разбору правовых аспектов безопасности критической информационной инфраструктуры (КИИ) с фокусом на регулирование, применимое к фармацевтической и химической промышленности (Pharma и FMCG), а также сфере здравоохранения.
Истрия вопроса
В последнее время мы наблюдаем активное развитие нормативного регулирования в области КИИ (последние изменения включают в себя: поправки к Указу Президента от 13.06.2024 № 250; вступление в силу с 01.09.2024 г. правил Постановления Правительства от 14.11.2023 №1912, соблюдение которых обязательно для субъектов КИИ и т.д.), что влечет за собой увеличение обязанностей, возлагаемых на субъектов КИИ, и требований к обеспечению безопасности объектов КИИ, имеющих весьма ограниченные сроки по имплементации.
Индустрии здравоохранения, Pharma и FMCG входят в перечень ключевых сфер, определяющих развитие экономики РФ, в связи с чем попадают в «фокус» внимания регулятора как имеющие ценные объекты для защиты.
О чем говорили на вебинаре
Советник Lidings Наталья Тотахеваге и юрист Алина Смакова поделились видением правовых аспектов вопроса и рассказали об:
- основах регулирования безопасности КИИ и актуальных изменениях
- круге лиц, подпадающих под регулирование безопасности КИИ
- применимых Self-assessment процедурах: основных проблемах и нюансах их проведения
- индустриальной специфике вопроса
А также поделились актуальными примерами индустриальных кейсов Lidings, практикой рассмотрения релевантных споров, и логикой «регулятора» по вопросам безопасности КИИ.
Наши рекомендации
Вопрос о необходимости соблюдения новых требований о безопасности КИИ и иных обязанностей субъектов КИИ необходимо решать после проведения внутренней оценки деятельности потенциального субъекта КИИ с учетом положений законодательства, отраслевой специфики и комплексной оценки конкретного случая.
Будем рады оказать содействие на всех этапах пути и в первую очередь рекомендуем провести анализ ЛНА компании в области информационной безопасности на предмет положений о безопасности КИИ и оперативного порядка реагирования и выполнения требований законодательства о безопасности КИИ.