Новый указ президента обязует Федеральную службу технического и экспортного контроля России (ФСТЭК) составить перечень компаний в области кибербезопасности, деятельность которых критически важна для страны. Компании из перечня будет невозможно ликвидировать в военное время, они смогут, как предполагают эксперты, рассчитывать на дополнительные льготы от правительства. Однако подобный статус накладывает на компании и серьезные обязанности.
Фото: Игорь Иванко, Коммерсантъ
ФСТЭК России должна сформировать перечень организаций, работающих в сфере кибербезопасности и сертифицировавших свою деятельность в ведомстве, следует из опубликованного 22 мая указа президента №366, который вносит изменения в положение о ФСТЭК. Согласно указу, перечень будет включать организации, профильная деятельность которых не должна прекращаться даже в условиях «военного времени», так как это может создать предпосылки для нарушения функционирования информационной инфраструктуры страны. Во ФСТЭК не ответили на запрос “Ъ”.
В настоящее время реестр лицензий ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации включает более 1,4 тыс. организаций. Среди них в том числе Positive Technologies, «Лаборатория Касперского», «Ланит», «Инфосистемы Джет» и другие крупные вендоры.
«Лицензию ФСТЭК компании получают для разработки средств защиты информации (антивирусы, файерволы), хранения персональных данных граждан (облачные сервисы и другие системы хранения), а также для хранения данных, содержащих гостайну»,— поясняет главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов. «После получения лицензии компания может осуществлять работу как в рамках госзаказа, так и в бизнесе»,— продолжает руководитель Центра комплексной безопасности «Ланит» Дмитрий Дудко.
Компании из вновь создаваемого перечня, по сути, будет запрещено ликвидировать в военное время, говорит господин Ляхманов. В военное время, добавляет юрист, также не могут быть ликвидированы компании КИИ (банки, ТЭК, сети связи и др.) или системообразующие предприятия.
Вхождение в список критически важных для кибербезопасности страны компаний может обеспечить им и их сотрудникам некоторые льготы, полагают эксперты.
Исходя из пункта 65.1 положения о ФСТЭК, в обязанности службы входят «организация и обеспечение проведения мероприятий по мобилизационной подготовке и мобилизации». Главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников напоминает, что в некоторых организациях, занимающихся кибербезопасностью, есть значительное количество военнообязанных сотрудников (выпускников офицерских училищ, специалистов с непрофильным образованием), на кого отсрочка по ныне действующим критериям Минцифры не распространяется. В Минцифры не ответили “Ъ”.
Выделение организаций в отдельный перечень может накладывать не только преференции, но и обязанности, отмечает Дмитрий Овчинников: «Компании, попавшие в этот список, могут стать наравне с организациями гособоронзаказа, и при необходимости их первыми привлекут, например, для защиты инфраструктуры или борьбы с дронами и другими угрозами».