Подписан и опубликован приказ Минцифры «Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы» (ГЕОП).
Напомним, ГЕОП призвана повысить эффективность использования информсистем, а также информационную безопасность – самих систем, персональных данных граждан РФ и значимых объектов критической информационной инфраструктуры. «Гособлако» станет единым комплексом для размещения и работы информационных систем и ресурсов различных министерств и ведомств, государственных внебюджетных фондов, публично-правовых компаний, а также социально ориентированных некоммерческих организаций. По данным Минцифры, на май 2026 на инфраструктуре ГЕОП размещено 110 информационных систем, на «Гособлако» переведено 30
ведомств.
Целями федеральной системы являются оптимальное управление облачными услугами, предоставляемыми посредством ГЕОП, параметрами и уровнем предоставления облачных услуг, а также сбор информации в рамках обеспечения мониторинга облачных услуг.
Согласно приказу Минцифры, информационно-телекоммуникационная инфраструктура системы должна соответствовать требованиям о защите информации, содержащейся в ГИС (в том числе с использованием шифровальных (криптографических) средств); требованиям, установленным Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИС персональных данных с использованием средств криптографической защиты информации.
Программные и аппаратные компоненты инфраструктуры должны быть реализованы на решениях, включённых в единый реестр отечественного ПО и (или) реестр российской промышленной продукции.
Технические средства, обрабатывающие информацию, средства защиты информации, а также средства, обеспечивающие функционирование центров обработки данных, должны размещаться на территории Российской Федерации.
Мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ должны выполняться только аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Напомним, с 1 апреля 2025 года по 31 декабря 2027 в России проводится эксперимент по повышению уровня защищённости государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений.
