Федеральная служба по техническому и экспортному контролю опубликовала для общественного обсуждения проект методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах», сообщает ФСТЭК в пятницу.
В документе определяются общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации, содержащейся в информационных системах (ИС), автоматизированных системах управления, информационно-телекоммуникационных сетях госорганов, государственных унитарных предприятий, госучреждений, организаций, в том числе субъектов критической информационной инфраструктуры (КИИ), в информационно-телекоммуникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающие основу функционирования указанных ИС, а также по обеспечению безопасности принадлежащих органам (организациям) значимых объектов КИИ.
Документ предназначен для обладателей информации, заказчиков, заключивших госконтракт на создание ИС, операторов информационных систем, а также организаций, которым на основании договора или иного документа передаётся информация, предоставляется доступ к ИС оператора (обладателя информации) и (или) содержащейся в них информации для оказания услуг, проведения работ по обработке, хранению информации, созданию (развитию), обеспечению эксплуатации информационных систем, а также для выполнения работ, оказания услуг по защите информации.
Специалистам в области защиты информации заинтересованных государственных органов власти и организаций предлагается рассмотреть проект документа и направить предложения по его доработке до 19 февраля.
