在BIS峰会会议讨论中，多位参会嘉宾指出，关键信息基础设施（CII）设施保护立法存在利益冲突。例如，信息通信技术领域进口替代能力中心首席执行官伊利亚·马苏赫指出，在现行版本的187-FZ号法律中，对对象进行分类的任务被分配给那些直接关心确保一些关键信息系统不被归类为关键信息基础设施的所有者，因为保护它们的成本将超过可能造成的损害。他举例说明了建筑公司的设计工具或计费系统没有进行分类（但这里并未提及该公司活动的性质）。 Ilya Massukh 建议将分类任务分配给监管机构或行业社区。他还建议制定一份应自动归类为

关键信息基础设施对象的系统清单。

“RTK-Solar”业务发展副主任帕维尔·贡恰洛夫回忆说，以前也曾提出过这样的建议：“例如，有人提议在专门部门的基础上建立 数据库 行业 CERT（网络事件响应中心）和行业 GosSOPKA 中心。这些中心可以集中行业现有关键基础设施的信息，并在分类框架内提供客观评估。这些中心还可以协调行业应对计算机事件的行动。总的来说，FSTEC 长期以来一直在公开谈论对关键基础设施进行分类过程中的困难——特别是在评估过程中低估了类别。此外，尽管关键基础设施的所有者早在 2020 年就应该完成分类过程，但一些公司，甚至是来自公共部门的公司，仍然没有这样做。”

Positive Technologies 首席执行官顾问 Artem Sychev 同意信息安全专家已知并理解这个问题。同时，他认为，将分类任务转移到监管机构身上从根本上就是错误的，因为监管机构不可能、也不应该详细了解被监管机构基础设施的所有特征。 Artem Sychev 认为，建议从每个行业特有的威胁角度，将分类结果的充分性控制权交给行业监管机构。

FSTEC 副主任维塔利·柳蒂科夫 (Vitaly Lyutikov) 警告不要制定一份将被纳入关键信息基础设施类别的系统清单。它们的命名方式将与该列表中包含的命名方式不一致。此外，维塔利·柳蒂科夫认为，这其中有很大的主观因素：公司负责人可能会宣布，整个公司的工作不会依赖于此类系统的运行。据FSTEC副负责人称，

监管机构已经超负荷运转。

据“无风险商业”首席博主阿列克谢·卢卡茨基 (Alexey Lukatsky) 称，第 250 号法令建议询问企业对他们来说什么是重要的，然后将 318 区号的未来前景、潜在增长和号码枯竭 其转移到信息安全领域：“不能仅仅依靠一些目录或想象和经验来编制威胁清单，而是首先要从企业的角度了解什么会给他们造成重大损失。具体来说是重大的，而不是随便什么。”

但与此同时，维塔利·柳季科夫宣布了物 巴西号码列表 品分类程序的重大变化：“对第187号联邦法律第2条有一些新的修改指示。它们将涉及物品的分类。我不会宣布最后期限，以免让我的任何同事感到困惑。”