Минкомсвязь России направила в адрес государственных и муниципальных заказчиков письмо «О необходимости соблюдения государственными заказчиками требований по защите информации«.
В письме за подписью министра связи и массовых коммуникаций Николая Никифорова содержатся разъяснения о применении нормативных требований в части защиты информации к программному обеспечению, приобретаемому из Единого реестра российских программ для электронных вычислительных машин и баз данных.
Ведомство обращает внимание государственных и муниципальных заказчиков на необходимость самостоятельного принятия решений об установлении требований по защите информации, содержащейся в государственных информационных системах, в том числе, при выборе общесистемного, прикладного, специального программного обеспечения, информационных технологий, а также средств защиты информации из Единого реестра российских программ для электронных вычислительных машин и баз данных. «…Защита информации, содержащейся в информационных системах, является составной частью работ по созданию и эксплуатации информационных систем и обеспечивается на всех стадиях (этапах) ее создания и в ходе эксплуатации путем принятия организационных и технических мер защиты информации», — отмечается в письме.
При включении ПО в реестр отдельно указывается, реализованы ли в нем функции защиты конфиденциальной информации, напоминает Минкомсвязь.
