Правительство внесло в Госдуму законопроект об установлении
требований о защите информации в информационных системах, используемых
органами государственной власти.
«В
настоящее время Федеральным законом от 27 июля 2006 года №149-ФЗ«Об
информации, информационных технологиях и о защите информации» (далее –
Федеральный закон №149-ФЗ) не установлена необходимость прохождения
какой-либо процедуры для отнесения информационной системы к
государственным информационным системам. В реестр, содержащий сведения о
федеральных информационных системах, предназначенных для использования
при исполнении государственных функций и (или) предоставления
государственных услуг, включены сведения о 339 таких системах. В
субъектах Федерации учтены более 1200 региональных информационных систем
и компонентов информационно-телекоммуникационной инфраструктуры,
создаваемых и приобретаемых за счет региональных бюджетов», - говорится в
сообщении на сайте кабмина. «В ходе оценки состояния технической защиты информации ограниченного
доступа в органах власти установлено, что значительные объемы данных о
гражданах, сведения в экономической, социальной, политической,
правоохранительной и других областях деятельности государства,
подлежащих защите, обрабатываются государственными органами с
использованием информационных систем, которые не относятся к
государственным информационным системам.
Это приводит к снижению
уровня защищенности информации, являющейся государственным
информационным ресурсом, в процессе информационного взаимодействия между
различными информационными системами, используемыми государственными
органами и организациями», - отметили в правительстве.
Законопроектом
предлагается в ч. 5 ст. 16 ФЗ №149 установить наряду с требованиями о
защите информации в государственных информационных системах требования о
защите информации, содержащейся в других информационных системах, в
которых на основании договоров или на других законных основаниях
обрабатывается информация, обладателями которой являются государственные
органы.
Законопроектом также предусмотрено дополнение статьи 16
Федерального закона №149-ФЗ положениями, согласно которым операторы
информационных систем обязаны обеспечивать функционирование систем
защиты информации в соответствии с требованиями о защите информации,
установленными ч. 5 ст. 16 ФЗ №149, и информировать федеральный орган
исполнительной власти в области обеспечения безопасности и федеральный
орган исполнительной власти, уполномоченный в области противодействия
иностранным техническим разведкам и технической защиты информации, о
компьютерных инцидентах в порядке, установленном этими федеральными
органами исполнительной власти. Информирование необходимо для анализа
причин возникновения инцидента, по результатам которого определяется
достаточность установленных требований о защите информации.
Проект был рассмотрен и одобрен на заседании правительства 8 декабря.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
