Началось общественное обсуждение требований о защите данных в ГИС с использованием средств криптографической защиты информации

Федеральная служба безопасности РФ разработала и опубликовала для общественного обсуждения проект приказа об утверждении требований о защите информации, содержащейся в государственных информационных системах (ГИС), с использованием средств криптографической защиты информации (СКЗИ).

Согласно проекту приказа:

  • содержащаяся в ГИС информация подлежит защите с использованием СКЗИ в случаях, когда:
    • законодательными и иными нормативными правовыми актами РФ предусмотрена обязанность по защите информации, содержащейся в ГИС, с использованием СКЗИ;
    • в ГИС осуществляется передача информации по каналам связи, проходящим за границей контролируемой зоны;
    • в ГИС осуществляется хранение данных на носителях информации, предназначенных для записи, хранения и воспроизведения информации, обрабатываемой с использованием средств вычислительной техники, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов;
  • по решению обладателя информации, заказчика ИС или ее оператора настоящие Требования могут применяться для защиты информации в ГИС в иных случаях, а также в негосударственных ИС;
  • необходимость использования СКЗИ подлежит обоснованию в модели угроз безопасности информации и техническом задании на создание ГИС;
  • для защиты информации в ГИС должны использоваться только сертифицированные СКЗИ;
  • определены правила определения класса СКЗИ в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС.

Эти требования не распространяются на ГИС Администрации президента, Совета Безопасности, Федерального Собрания, правительства, Конституционного Суда, Верховного Суда и Федеральной службы безопасности.

Также документ содержит правила определения класса СКЗИ, подлежащих использованию для защиты информации в ГИС.

Принятие приказа позволит повысить безопасность информации, содержащейся в ГИС, посредством использования для ее защиты СКЗИ.

Обсуждение продлится до 7 декабря.

Напомним, в России с 15 июля 2020 года по 1 марта 2021 проходит пилотный проект по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах. В пилотном проекте участвуют Минкомсвязь, ФСБ и ФСТЭК, а также операторы информационных систем.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: