Федеральная служба безопасности РФ разработала и опубликовала для общественного обсуждения проект приказа об утверждении требований о защите информации, содержащейся в государственных информационных системах (ГИС), с использованием средств криптографической защиты информации (СКЗИ).
Согласно проекту приказа:
- содержащаяся в ГИС информация подлежит защите с использованием СКЗИ в случаях, когда:
-
- законодательными и иными нормативными правовыми актами РФ предусмотрена обязанность по защите информации, содержащейся в ГИС, с использованием СКЗИ;
- в ГИС осуществляется передача информации по каналам связи, проходящим за границей контролируемой зоны;
- в ГИС осуществляется хранение данных на носителях информации, предназначенных для записи, хранения и воспроизведения информации, обрабатываемой с использованием средств вычислительной техники, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов;
- по решению обладателя информации, заказчика ИС или ее оператора настоящие Требования могут применяться для защиты информации в ГИС в иных случаях, а также в негосударственных ИС;
- необходимость использования СКЗИ подлежит обоснованию в модели угроз безопасности информации и техническом задании на создание ГИС;
- для защиты информации в ГИС должны использоваться только сертифицированные СКЗИ;
- определены правила определения класса СКЗИ в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС.
Эти требования не распространяются на ГИС Администрации президента, Совета Безопасности, Федерального Собрания, правительства, Конституционного Суда, Верховного Суда и Федеральной службы безопасности.
Также документ содержит правила определения класса СКЗИ, подлежащих использованию для защиты информации в ГИС.
Принятие приказа позволит повысить безопасность информации, содержащейся в ГИС, посредством использования для ее защиты СКЗИ.
Обсуждение продлится до 7 декабря.
Напомним, в России с 15 июля 2020 года по 1 марта 2021 проходит пилотный проект по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах. В пилотном проекте участвуют Минкомсвязь, ФСБ и ФСТЭК, а также операторы информационных систем.
