Правительство одобрило законопроект об установлении требований о защите информации в ИС, используемых госорганами
Проект федерального закона «О внесении изменений в статью 16 Федерального закона „Об информации, информационных технологиях и о защите информации“» одобрен на заседании правительства 8 декабря 2016 года и будет внесен в Госдуму.
Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.
ФСТЭК России при рассмотрении указанного законопроекта в палатах Совета Федерации и дальнейшей его реализации поручено обеспечить взаимодействие с Банком России.
Законопроект внесен Минобороны России. Министерство отмечает, что в настоящее время в федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» нет требования о необходимости прохождения какой-либо процедуры для отнесения информационной системы к государственным ИС. В реестр, содержащий сведения о федеральных информационных системах, предназначенных для использования при исполнении государственных функций и (или) предоставления государственных услуг, включены сведения о 339 таких системах. В субъектах Федерации учтены более 1200 региональных информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счёт региональных бюджетов.
В результате, значительные объемы информации, подлежащих защите, обрабатываются государственными органами с использованием ИС, которые не относятся к государственным информационным системам. Это приводит к снижению уровня защищённости информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями.
Кроме установления требования о защите информации в ИС, законопроектом также предусмотрено дополнение закона № 149-ФЗ положениями, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти.
Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.
Источник: Экспертный центр Электронного государства
Читайте также:
ПодписатьсяЗаявление на подключение к электросетям в электронном виде можно будет подавать с 1 января 2017 г
Постановление правительства РФ от 08.12.2016 № 1319 «О внесении изменений в некоторые акты правительства Российской Федерации по вопросам обмена документами, подписанными электронной подписью, в ходе осуществления мероприятий по технологическому присоединению энергопринимающих устройств потребителей электрической энергии» опубликовано на официальном портале правовой информации.
ЦБ создаст объединение разработчиков ПО для защиты банковского сектора от кибератак
Центробанк планирует объединить разработчиков софта для банковского сектора на базе FinCERT. Об этом на конференции Skolkovo Cyberday сообщил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.