ФСТЭК Российской Федерации вынесла на публичное обсуждение закон1, которым предполагается определить притязания к безопасности информации, находящейся в некоторых информационных системах. Речь заходит о тех из них, в коих на базе контрактов либо на других абсолютно законных основаниях обрабатывается информация, находящеяся в собствености государственным органам либо государственным компаниям.
Предполагается, что такие притязания будут устанавливать сообща ФСТЭК и ФСБ Российской Федерации. Обязанность по их исполнению предполагается возложить на оператора информационной системы. Это предполагает в частности избрание ответственного за защиту информации лица, планирование, введение, мониторинг, поддержание и развитие мер защиты информации, осуществление внутреннего надзора защиты информации и т. д.
На сегодняшний день защищены лишь сведения, находящиеся в государственных информационных системах (ГИС). Вдобавок системы их защиты должны отвечать законодательно установленным притязаниям (ч. 4-5 ст. 16 закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных методиках и о защите информации", Притязания о защите информации, не составляющей государственную тайну, находящейся в государственных информационных системах).
Но, согласно данным ФСТЭК Российской Федерации, большие объемы информации о гражданах, сведения в экономической, общественной, политической, правоохранительной и других областях деятельности страны обрабатываются госорганами с применением информационных систем, не отнесенных к ГИС. Помимо этого, органы власти поручают обработку информации, обладателями которой они являются, подведомственным компаниям, информационные системы тоже не включены в ГИС. Имеют место и другие схемы. "Широкое распространение получает практика обработки информации, обладателями которой являются государственные органы, в коммерческих центрах обработки данных, информационные системы коих кроме того не относятся к ГИС", – подчёркивается в пояснительной записке к закону.
Благодаря этого, акцентируют в ФСТЭК Российской Федерации, 80% государственных информационных ресурсов оказались на грани взлома нарушителями, не владеющими каких-то особыми средствами и познаниями.
Предполагается, что такие притязания будут устанавливать сообща ФСТЭК и ФСБ Российской Федерации. Обязанность по их исполнению предполагается возложить на оператора информационной системы. Это предполагает в частности избрание ответственного за защиту информации лица, планирование, введение, мониторинг, поддержание и развитие мер защиты информации, осуществление внутреннего надзора защиты информации и т. д.
На сегодняшний день защищены лишь сведения, находящиеся в государственных информационных системах (ГИС). Вдобавок системы их защиты должны отвечать законодательно установленным притязаниям (ч. 4-5 ст. 16 закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных методиках и о защите информации", Притязания о защите информации, не составляющей государственную тайну, находящейся в государственных информационных системах).
Но, согласно данным ФСТЭК Российской Федерации, большие объемы информации о гражданах, сведения в экономической, общественной, политической, правоохранительной и других областях деятельности страны обрабатываются госорганами с применением информационных систем, не отнесенных к ГИС. Помимо этого, органы власти поручают обработку информации, обладателями которой они являются, подведомственным компаниям, информационные системы тоже не включены в ГИС. Имеют место и другие схемы. "Широкое распространение получает практика обработки информации, обладателями которой являются государственные органы, в коммерческих центрах обработки данных, информационные системы коих кроме того не относятся к ГИС", – подчёркивается в пояснительной записке к закону.
Благодаря этого, акцентируют в ФСТЭК Российской Федерации, 80% государственных информационных ресурсов оказались на грани взлома нарушителями, не владеющими каких-то особыми средствами и познаниями.
Комментариев нет:
Отправить комментарий