В июле молодой Президент подписал закон «О безопасности объектов ТЭК», в котором была прописана необходимость защиты объектов топливно-энергетического комплекса от различного вида угроз, включая и информационную безопасность ТЭК. Согласно этому закону должны были появиться требования по обеспечению безопасности объектов топливно-энергетического комплекса и требования по антитеррористической защищенности объектов топливно-энергетического комплекса. И вот на сайте Минэкономразвития появился Проект постановления Правительства Российской Федерации «Об утверждении требований обеспечения безопасности объектов топливно-энергетического комплекса и требований антитеррористической защищенности объектов топливно-энергетического комплекса». Разработчик акта — Минэнерго России. Но…
В п.1.3 указанных требований система ИБ ТЭК явно выведена из под действия данного постановления. Подразумевается, что должны быть разработаны другие требования? Или что на ТЭК будут распространяться требования к КСИИ? Или еще что-то?
Ну, это как всегда… Оставляют надежду, но не дают конкретных указаний к действиям.
Это как недавний пример с "уровнями защищенности" в обновленном 152-ФЗ.