Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Минэкономразвития опубликовал поправки к закону об информации

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(6)
()
Опубликовано в:

Текст законопроекта "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" выложен на сайте Минэкономразвития.

Законопроект направлен на повышение эффективности защиты информации в государственных информационных системах критически важных объектов. В частности, в нём закрепляются понятия угрозы безопасности информации и уязвимости информационной системы, права и обязанности заказчиков и операторов государственных операционных систем.

Согласно законопроекту, под угрозой безопасности информации понимается совокупность условий и факторов, создающих потенциальную или реальную опасность, связанную с неправомерным доступом к информации и (или) воздействием на нее.

Под уязвимостью информационной системы предлагается считать параметр информационной системы, в том числе информационных технологий и технических средств, характеризующий возможность реализации угрозы безопасности информации.

Заказчики и операторы государственных информационных систем на всех стадиях их создания и эксплуатации обязаны искать угрозы инфобезопасности, разрабатывать и внедрять системы защиты информации, а также обеспечивать защиту систем от неправомерного доступа.

Положения законопроекта вступают в силу с 1 января 2014 года.

Total votes: 0
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя toparenko

в нём закрепляются понятия угрозы безопасности информации и уязвимости информационной системы

И зачем плодить лишние сущности, если это уже ГОСТировано???

ГОСТ Р 50922-2006:
2.6.1 угроза (безопасности информации): Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
2.6.4 уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации

Лучше бы техрегламенты по ИБ нарисовали...

up
32 users have voted.
Аватар пользователя fnn

Федеральный закон не может ссылаться на ГОСТ.

К тому же, в ГОСТах собраны технические определения, а в ФЗ - юридические. Посмотрите, например, насколько разные там определения терминов "программа для ЭВМ" и "база данных".

up
66 users have voted.
Аватар пользователя toparenko

>Федеральный закон не может ссылаться на ГОСТ

Государственный стандарт устанавливает стандартизацию понимания термина - на то он "стандарт", и при том "государственный" или "межгосударственный". И совсем не обязательно после этого этот же термин давать в законе.
А то можно допрыгаться до того, что придется прописывать в законе все толкования каждого слова и общеупотребительных терминов

>насколько разные там определения терминов "программа для ЭВМ" и "база данных".

Ну и способствует ли это единому пониманию???

 

 

up
31 user has voted.
Аватар пользователя toparenko

Кстати техрегламент как раз и имел бы статус закона, но при этом оставался техническим документом wink

up
38 users have voted.
Аватар пользователя Rustem

Все правильно. Государство у нас любит либо ничего не делать, либо два раза делать одно и то же.

up
39 users have voted.
Аватар пользователя zdor

Возникает мысль: а те, кто пишет эти поправки, имеют хоть какое-то отношение к информационной безопасности? Это надо постараться, чтоб вполне очевидные и давно существующие определения сделать настолько неприемлемыми для восприятия. Хотя бы с точки зрения языка… Было бы интересно ознакомиться с конкретными деталями требований и положений, описываемых данным законом. Если таковые вообще существуют… А так опять, как в известной пословице «Закон - что дышло…»

up
29 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.