В Росатоме создали лабораторию по сертификации решений АСУ ТП для КИИ

Яков Шпунт 10 Декабря 2024 - 22:10

Корпорации

Государство

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

В Росатоме создали лабораторию по сертификации решений АСУ ТП для КИИ

Лаборатория на базе АО «Росатом Автоматизированные системы управления» начала работу в рамках системы добровольной сертификации Росатома «КИИ-СЕРТ», предназначенной для испытания оборудования для обслуживания объектов критической информационной инфраструктуры (КИИ).

Испытательная лаборатория, созданная при АО «Росатом Автоматизированные системы управления» (АО РАСУ), управляющей компании дивизиона «АСУ ТП и Электротехника» госкорпорации «Росатом» получила аккредитацию и приступила к проверке оборудования на соответствие критериям доверенности.

Тем самым дан официальный старт работам по тестированию в рамках первого в России органа по сертификации доверенных программно-аппаратных комплексов (ДПАК) для критической информационной инфраструктуры на базе «Атомэнергопроект».

Специалисты АО «РАСУ» уже начали проведение проверок соответствия разных видов оборудования, включая промышленные серверы, автоматизированные рабочие места, различные виды сетевого оборудования согласно методик испытаний. В дальнейшем область деятельности в рамках «КИИ-СЕРТ» планируется расширить и на остальные компоненты АСУ ТП, включая тестирование специализированного программного обеспечения, программируемых логических контроллеров и контрольно-измерительных приборов, предназначенных для промышленных объектов.

«Росатом за всю свою историю накопил значительный опыт и экспертизу в части обеспечения устойчивости промышленных объектов. Развертывание системы добровольной сертификации «КИИ-СЕРТ» — это один из важнейших шагов на пути обеспечению технологической независимости объектов критической инфраструктуры. В ближайшее время мы планируем открытие новых лабораторий на базе наших предприятий для тестирования широкого спектра ИТ-продуктов, включая программное и аппаратное обеспечение. Сертификация поможет субъектам КИИ при выборе решений для поставки на собственные предприятия, поскольку для ее прохождения необходимо полное соответствие критериям технологической независимости», – отметил Евгений Абакумов, директор по информационной инфраструктуре госкорпорации «Росатом».

«Лаборатория сформирована на базе полигонов, на которых мы исторически испытываем все системы, оборудование и ПО, поставляющиеся на АЭС. Важная роль лаборатории как новой сертификационной инфраструктуры – оказывать профессиональные услуги в сфере оценки соответствия компонентов АСУ ТП нормативно установленным критериям технологической независимости. В рамках «КИИ-СЕРТ» мы применяем многолетнюю экспертизу и методики, наработанные в атомной отрасли, для подтверждения соответствия решений актуальным для вей промышленности требованиям», – отметил Алексей Зятников, директор Центра технологической независимости АСУ ТП АО «РАСУ».

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 21:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Госдума приняла в первом чтении два закона об ответственности в сфере КИИ

Госдума приняла два закона, уточняющих составы уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов критической информационной инфраструктуры (КИИ). В ряде случаев ответственность за такие нарушения смягчается. Законопроекты № 1071997-8 и № 1071966-8 были внесены в Госдуму в ноябре 2025 года группой депутатов.

Принятые нормативные акты уточняют положения статьи 274.1 Уголовного кодекса РФ, которая касается нарушения правил эксплуатации объектов КИИ.

Часть деяний авторы предлагают декриминализировать и отнести к административным правонарушениям. Основной мотив таких изменений — снизить риск оттока кадров из организаций, являющихся субъектами КИИ, где значительная доля сотрудников фактически выступает пользователями систем, подпадающих под жёсткое регулирование.

«Представляется обоснованным внесение изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющих объективную сторону состава преступления в части определения общественно опасных последствий в форме уничтожения, блокирования, модификации либо копирования компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, — говорится в пояснительной записке к законопроекту № 1071997-8. — Вместе с тем действующая редакция частей 2 и 3 статьи 274.1 УК РФ, в силу отсутствия определения вреда как признака состава преступления, не позволяет объективно оценивать его наличие либо отсутствие».

Как отмечают авторы, предлагаемые изменения основаны на анализе сложившейся судебной практики по статье 274.1 УК РФ. Она показывает, что суды, как правило, трактуют вред КИИ как копирование либо изменение информации в соответствующих системах.

В рамках законопроекта № 1071966-8 предлагается декриминализировать все нарушения правил эксплуатации КИИ, которые не привели к очевидному ущербу, и перевести их в разряд административных правонарушений.

Согласно статистике, собранной директором технического департамента RTM Group Фёдором Музалевским, около 10% дел по статье 274.1 УК РФ по итогам 2021 года были возбуждены из-за случайных или неосознанных действий без корыстного мотива. Кроме того, как показывают данные Судебного департамента за последние пять лет, реальные сроки лишения свободы по этой статье назначаются крайне редко и носят единичный характер.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »