Правительство одобрило законопроект об установлении требований о защите информации в ИС, используемых госорганами

791

Проект федерального закона «О внесении изменений в статью 16 Федерального закона “Об информации, информационных технологиях и о защите информации”» одобрен на заседании правительства 8 декабря 2016 года и будет внесен в Госдуму.

Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.

ФСТЭК России при рассмотрении указанного законопроекта в палатах Совета Федерации и дальнейшей его реализации поручено обеспечить взаимодействие с Банком России.

Законопроект внесен Минобороны России. Министерство отмечает, что в настоящее время в федеральном законе от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» нет требования о необходимости прохождения какой-либо процедуры для отнесения информационной системы к государственным ИС. В реестр, содержащий сведения о федеральных информационных системах, предназначенных для использования при исполнении государственных функций и (или) предоставления государственных услуг, включены сведения о 339 таких системах. В субъектах Федерации учтены более 1200 региональных информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счёт региональных бюджетов.

В результате, значительные объемы информации, подлежащих защите, обрабатываются государственными органами с использованием ИС, которые не относятся к государственным информационным системам. Это приводит к снижению уровня защищённости информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями.

Кроме установления требования о защите информации в ИС, законопроектом также предусмотрено дополнение закона №149-ФЗ положениями, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти.

Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: