Правительство внесло в Госдуму законопроект об установлении требований о защите информации в информационных системах, используемых органами государственной власти. «В настоящее время Федеральным законом от 27 июля 2006 года 149-ФЗ«Об информации, информационных технологиях и о защите информации» (далее Федеральный закон 149-ФЗ) не установлена необходимость прохождения какой-либо процедуры для отнесения информационной системы к государственным информационным системам.

В реестр, содержащий сведения о федеральных информационных системах, предназначенных для использования при исполнении государственных функций и (или) предоставления государственных услуг, включены сведения о 339 таких системах. В субъектах Федерации учтены более 1200 региональных информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет региональных бюджетов», - говорится в сообщении на сайте кабмина.

«В ходе оценки состояния технической защиты информации ограниченного доступа в органах власти установлено, что значительные объемы данных о гражданах, сведения в экономической, социальной, политической, правоохранительной и других областях деятельности государства, подлежащих защите, обрабатываются государственными органами с использованием информационных систем, которые не относятся к государственным информационным системам.

Это приводит к снижению уровня защищенности информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями», - отметили в правительстве.

Законопроектом предлагается в ч. 5 ст. 16 ФЗ 149 установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.

Законопроектом также предусмотрено дополнение статьи 16 Федерального закона 149-ФЗ положениями, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации в соответствии с требованиями о защите информации, установленными ч. 5 ст. 16 ФЗ 149, и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти. Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.

Проект был рассмотрен и одобрен на заседании правительства 8 декабря. .

Подробнее читайте на vz.ru ...