Правительство одобрило законопроект об установлении требований о защите информации в ИС, используемых госорганами
Проект федерального закона «О внесении изменений в статью 16 Федерального закона „Об информации, информационных технологиях и о защите информации“» одобрен на заседании правительства 8 декабря 2016 года и будет внесен в Госдуму.
Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.
ФСТЭК России при рассмотрении указанного законопроекта в палатах Совета Федерации и дальнейшей его реализации поручено обеспечить взаимодействие с Банком России.
Законопроект внесен Минобороны России. Министерство отмечает, что в настоящее время в федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» нет требования о необходимости прохождения какой-либо процедуры для отнесения информационной системы к государственным ИС. В реестр, содержащий сведения о федеральных информационных системах, предназначенных для использования при исполнении государственных функций и (или) предоставления государственных услуг, включены сведения о 339 таких системах. В субъектах Федерации учтены более 1200 региональных информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счёт региональных бюджетов.
В результате, значительные объемы информации, подлежащих защите, обрабатываются государственными органами с использованием ИС, которые не относятся к государственным информационным системам. Это приводит к снижению уровня защищённости информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями.
Кроме установления требования о защите информации в ИС, законопроектом также предусмотрено дополнение закона № 149-ФЗ положениями, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти.
Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.
Источник: Экспертный центр Электронного государства