Правительство одобрило законопроект об установлении требований о защите информации в ИС, используемых госорганами

12 Дек 2016

Проект федерального закона «О внесении изменений в статью 16 Федерального закона “Об информации, информационных технологиях и о защите информации”» одобрен на заседании правительства 8 декабря 2016 года и будет внесен в Госдуму.

Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.

ФСТЭК России при рассмотрении указанного законопроекта в палатах Совета Федерации и дальнейшей его реализации поручено обеспечить взаимодействие с Банком России.

Законопроект внесен Минобороны России. Министерство отмечает, что в настоящее время в федеральном законе от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» нет требования о необходимости прохождения какой-либо процедуры для отнесения информационной системы к государственным ИС. В реестр, содержащий сведения о федеральных информационных системах, предназначенных для использования при исполнении государственных функций и (или) предоставления государственных услуг, включены сведения о 339 таких системах. В субъектах Федерации учтены более 1200 региональных информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счёт региональных бюджетов.

В результате, значительные объемы информации, подлежащих защите, обрабатываются государственными органами с использованием ИС, которые не относятся к государственным информационным системам. Это приводит к снижению уровня защищённости информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями.

Кроме установления требования о защите информации в ИС, законопроектом также предусмотрено дополнение закона №149-ФЗ положениями, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти.

Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.


 

Вернуться к списку новостей

 

236040, Россия, Калининградская область, г. Калининград, Ленинский проспект, 13а. Отдел продаж – тел.:(4012)539-001, e-mail: sales@39print.ru
Отдел внедрения и сопровождения программных продуктов – тел.:(4012)539-001 (внут.107 и 108), e-mail: delo@39print.ru
verify for speс