Поле ГИС расширяется?
8 декабря 2016 года на заседании Правительства Российской Федерации рассмотрен и одобрен законопроект об установлении требований о защите информации в информационных системах, используемых органами государственной власти (распоряжение от 10 декабря 2016 года №2632-р).
Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.
В ходе оценки состояния технической защиты информации ограниченного доступа в органах власти установлено, что значительные объёмы данных о гражданах, сведения в экономической, социальной, политической, правоохранительной и других областях деятельности государства, подлежащих защите, обрабатываются государственными органами с использованием информационных систем, которые не относятся к государственным информационным системам.
Это приводит к снижению уровня защищённости информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями.
Законопроектом предлагается в части 5 статьи 16 Федерального закона №149-ФЗ установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.
Законопроектом также предусмотрено дополнение статьи 16 Федерального закона №149-ФЗ положениями, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации в соответствии с требованиями о защите информации, установленными частью 5 статьи 16 Федерального закона №149-ФЗ, и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти. Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.
Источники:
