В России представили проект по улучшению госсистемы защиты информации

Изображение: AlfredMuller, pixabay, cc0
Компьютер
Компьютер

Проект положения о государственной системе защиты информации в России разработала Федеральная служба по техническому и экспортному контролю (ФСТЭК), сообщает 23 января федеральный портал проектов нормативных правовых актов.

20 мая 2022 года на заседании Совета Безопасности РФ обсуждалась устойчивость и безопасность информационных систем в России. По результатам протокола встречи Совбеза, ФСТЭК предложила улучшить систему информационной безопасности в России, следует из документа.

В пояснительной записке указывается цель проекта — формирование системы защиты информации для работы на всех уровнях субъектов страны, включая также и организации. Проект положения определит госсистему защиты информации — состав системы, направления работы, требования для государственных субъектов и муниципальных органов.

Положение установит правила защиты информации ограниченного доступа и общедоступной информации, там где необходимо соблюсти ее доступность и целостность. Положение распространится на частные организации, занятые обработкой государственной информации. Так, ФСТЭК предполагает добиться одинаково высокой защиты данных с государственных ресурсов, независимо от мест ее обработки и хранения.

Проект положения только определит требования к организации защиты данных ее обладателями, без рассмотрения правил обращения с информацией, указано в записке. Подобные требования обозначены в ФЗ «Об информации, информационных технологиях и о защите информации», где в шестой статье указывается обязанность обладателя информации самостоятельно принимать меры по защите данных.

Проект указа согласован с высшими должностными лицами трех российских ведомств — ФСБ, Министерства обороны и Службы внешней разведки РФ.

Комментарий редакции

Можно предположить, что ответственные за информационную безопасность в России провели анализ основных угроз и инцидентов за прошедший год. На слуху были громкие утечки персональных данных, публичная критика сбора биометрических данных и многочисленные кибератаки.

Глаз цепляется за слова о системном подходе и системных требованиях к частным организациям, допущенным к обработке информации, имеющей важное значение для государства.

Будем надеяться, что авторы и эксперты документа осмыслят не только общие проблемы, связанные с информационной безопасностью, но и новые угрозы, которые появились с этапа начала спецоперации России на Украине.