СОИБ. Анализ. Новые требования законодательства или ЧИС

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(4)
()
Как вы, наверное, видели прошел согласование и готовится к принятию поправка в 149-ФЗ, устанавливающая требования к новому типу информационных систем – частным информационным системам (или ЧИС)


“5. Требования о создании и регистрации информационных систем, которые создаются для реализации целей юридических лиц или в которых содержится (обрабатывается) информация, обладателями которой являются юридические лица, за исключением государственных органов или государственных корпорации (далее – частные информационные системы) устанавливается федеральным органом исполнительной власти, уполномоченным нормативно-правовому регулированию в сфере развития предпринимательской деятельности.

Требования о защите информации в частных информационных системах устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия иностранным техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации таких информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям”. 


Основными требованиями предполагается обязательная регистрациячастных информационных систем в Минэкономразвития, использование в составе ЧИС только отечественного ПО, необходимость применения сертифицированных средств защиты информации для нейтрализации актуальных угроз.


Для того чтобы не увеличивать нагрузку на бизнес, уже была подготовлена типовая модель угроз ЧИС, включающая всего 4 угрозы: угрозы нарушения конфиденциальности, целостности, доступности и угроза наличия уязвимостей в компонентах ЧИС. Ответственность за несоблюдение требований к частным информационным системам и порядок проверки этих требований будет установлен в частном порядке.


Указанные меры позволят защитить национальные интересы предпринимателей Российской Федерации, добиться устойчивого развития отраслей информационных и коммуникационных технологий в Российской Федерации, включая достижение мирового уровня и повышения конкурентоспособности продукции и услуг владельцев ЧИС на международном уровне, поэтому новым регулятором в данном направлении выбран Минэкономразвития.


Законодательная инициатива стала логичным шагом после расширения области действия требований ФСТЭК И ФСБ по защите государственных информационных систем, на информационные системы, содержащие любую информацию, обладателем которой являются органы государственные органы или государственные корпорации (ГосВладИС), а также расширением требований ограничению закупки импортного ПО на государственные корпорации и компании с государственным участием.



Таким образом к уже имеющимся в нормативно-правовых актах РФ типам систем: ИСПДн, КСИИ, АСУТП КВО, ГИС, ГосВладИС добавляется ещё один тип систем ЧИС, что позволяет классификацию любой ИС любой организации по одному из установленных типов. 


Оцените материал:
Total votes: 79
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Александр Германович

Ссылок нет. С первым апреля?))
Хотя, от наших законодателей всего можно ожидать...

up
6 users have voted.
Аватар пользователя Атаманов Геннадий

Когда в 17-м приказе ФСТЭК появилось "требования о защите", я подумал, что это от безграмотности. Для этого были основания: она носит сейчас тотальный характер. Но "требования о создании" - это уже не шутки юмора и не от безграмотности:
У вас ещё нет ЧИС? Тогда мы идём к вам!
У вас уже есть ЧИС, но не на отечественном ПО? Мы опять идём к вам!
У вас есть ЧИС, но нет СЗИ по абсурдным требованиям? Мы опять к вам!
А что касается нагрузки, то она и сейчас непомерная (если делать по "требованиям о"), а после ввода в действие этого опуса, она станет несовместимой с деятельностью многих юр. лиц.

PS: Сергей в 1-м и 7-м абзацах есть опечатки. Наверное, надо исправить.

up
6 users have voted.
Аватар пользователя SergeyBorisov

Коллеги, это была конечно была первоапрельская шутка.
К сожалению, теги от оригинальной статьи не скопировались

up
6 users have voted.
Аватар пользователя Атаманов Геннадий

В каждой шутке есть доля шутки, всё остальное - правда!
То, что сегодня шутка, завтра - реальность.

Опять про проект пресловутого 17-го: я, например, тоже думал, что это была шутка, а оказалось, что это самая что ни есть реальность.

PS: Сергей, тавтологии (повторения слов) и опечатки (окончания) лучше не допускать (хотя, случаются со всеми). А при обнаружении исправлять.

up
5 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.