Смотреть оригинал
Комментарии

Начался эксперимент по повышению уровня защищённости ГИС ФОИВ

Подписано постановление правительства «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ)» – эксперимент проводится в период с 16 мая 2022 года по 30 марта 2023 года.

В эксперименте участвуют Минцифры, ФОИВ и подведомственные им учреждения – добровольно на основании соглашений о взаимодействии, государственные внебюджетные фонды и иные организации – по согласованию с ними и по решению президиума правительственной комиссии по цифровому развитию.

Цели эксперимента:

  • получение независимой оценки текущего уровня защищенности ГИС;
  • сбор информации (инвентаризация) о системах защиты информации, размещенной в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, а также оценка возможности их использования нарушителем;
  • проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС;
  • оценка возможности возникновения недопустимых для процессов ГИС событий;
  • выявление существующих недостатков (уязвимости) в инфраструктурных, архитектурных и организационных решениях ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой в ГИС;
  • разработка перечня мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).

В процессе проведения эксперимента Минцифры должно разработать и согласовать с ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС ФОИВ и подведомственных им учреждений; обеспечить заключение соглашений о взаимодействии и организовать выполнение работ по повышению уровня защищенности ГИС участников эксперимента; осуществить контроль за ходом устранения выявленных в рамках эксперимента недостатков (уязвимости); разработать и согласовать с ФСБ и ФСТЭК перечень мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).

См. также: В стране создаётся система национальной IT-безопасности – указ президента >>>

Наверх