http://static.consultant.ru/obj/file/doc/fz_071216.pdf
- операторы связи попадают под понятие критической инфраструктуры РФ
- после вступления необходимо пройти категоризацию и получить соответствующую бумажку, что мы относимся к той или иной категории
- после этого нас вносят в реестр - причем если мы где-то ошибемся нас не внесут в реестр и мы должны будем повторно добиваться внесения в реестр, если не внесут, то ответственность
- после того как мы оказались в реестре, мы имеем право получать данные о производимых атаках на субъекты инфраструктуры РФ, информацию об их блокировке и т.п.
- а дальше либо самостоятельно либо с привлечением специальных организаций заниматься противодействием этих атак
- причем по согласованию с федеральным органом исполнительной власти за свой счет приобретать и устанавливать средства государственной системы обнаружения, предупреждения и ликвидации атак - мы обязаны будем содействовать обнаружению и блокировке атак
- системы блокировки и обнаружений просто так поставить нельзя будет, необходимо ставить только то что будет написано в ТУ - ну и еще немаловажная часть – мы обязаны будем давать беспрепятственный доступ к своей сети должностным лицам – тут даже СОРМ отдыхает
- плановые проверки каждые три года, плюс внеплановые, либо по поручению Президента РФ, прокуратуры, выявленные нарушения - ответственность уголовная, административная, гражданско-правовая, дисциплинарная