Эксперимент по повышению уровня защищённости государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ) предлагается продлить на год, до 30 марта 2024 года, соответствующий проект постановления Минцифры опубликовало на regulation.gov.ru.
Эксперимент начался в мае 2022 года. Предполагалось, что он завершится в марте 2023 года. В эксперименте участвуют Минцифры, ФОИВ и подведомственные им учреждения – добровольно на основании соглашений о взаимодействии, государственные внебюджетные фонды и иные организации – по согласованию с ними и по решению президиума правительственной комиссии по цифровому развитию. Целями является получение независимой оценки текущего уровня защищённости ГИС, сбор информации (инвентаризация) о системах защиты информации, размещённой в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, а также оценка возможности их использования нарушителем и пр.
В представленном Минцифры проекте предлагается дополнить положение об эксперименте мероприятиями по устранению участниками выявленных недостатков (уязвимостей).
Также предлагается проводить оценку уровня защищенности ГИС и их компонентов в рамках создания (развития) на единой цифровой платформе «ГосТех».
В процессе проведения эксперимента Минцифры должно разработать и согласовать с ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС ФОИВ и подведомственных им учреждений.
