СОИБ. Анализ. Новые требования законодательства или ЧИС

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(4)
()
Как вы, наверное, видели прошел согласование и готовится к принятию поправка в 149-ФЗ, устанавливающая требования к новому типу информационных систем – частным информационным системам (или ЧИС)


“5. Требования о создании и регистрации информационных систем, которые создаются для реализации целей юридических лиц или в которых содержится (обрабатывается) информация, обладателями которой являются юридические лица, за исключением государственных органов или государственных корпорации (далее – частные информационные системы) устанавливается федеральным органом исполнительной власти, уполномоченным нормативно-правовому регулированию в сфере развития предпринимательской деятельности.

Требования о защите информации в частных информационных системах устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия иностранным техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации таких информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям”. 


Основными требованиями предполагается обязательная регистрациячастных информационных систем в Минэкономразвития, использование в составе ЧИС только отечественного ПО, необходимость применения сертифицированных средств защиты информации для нейтрализации актуальных угроз.


Для того чтобы не увеличивать нагрузку на бизнес, уже была подготовлена типовая модель угроз ЧИС, включающая всего 4 угрозы: угрозы нарушения конфиденциальности, целостности, доступности и угроза наличия уязвимостей в компонентах ЧИС. Ответственность за несоблюдение требований к частным информационным системам и порядок проверки этих требований будет установлен в частном порядке.


Указанные меры позволят защитить национальные интересы предпринимателей Российской Федерации, добиться устойчивого развития отраслей информационных и коммуникационных технологий в Российской Федерации, включая достижение мирового уровня и повышения конкурентоспособности продукции и услуг владельцев ЧИС на международном уровне, поэтому новым регулятором в данном направлении выбран Минэкономразвития.


Законодательная инициатива стала логичным шагом после расширения области действия требований ФСТЭК И ФСБ по защите государственных информационных систем, на информационные системы, содержащие любую информацию, обладателем которой являются органы государственные органы или государственные корпорации (ГосВладИС), а также расширением требований ограничению закупки импортного ПО на государственные корпорации и компании с государственным участием.



Таким образом к уже имеющимся в нормативно-правовых актах РФ типам систем: ИСПДн, КСИИ, АСУТП КВО, ГИС, ГосВладИС добавляется ещё один тип систем ЧИС, что позволяет классификацию любой ИС любой организации по одному из установленных типов. 


Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.