пятница, 1 апреля 2016 г.

Юмор. Новые требования законодательства или ЧИС

Как вы, наверное, видели прошел согласование и готовится к принятию поправка в 149-ФЗ, устанавливающая требования к новому типу информационных систем – частным информационным системам (или ЧИС)

“5. Требования о создании и регистрации информационных систем, которые создаются для реализации целей юридических лиц или в которых содержится (обрабатывается) информация, обладателями которой являются юридические лица, за исключением государственных органов или государственных корпорации (далее – частные информационные системы) устанавливается федеральным органом исполнительной власти, уполномоченным нормативно-правовому регулированию в сфере развития предпринимательской деятельности.
Требования о защите информации в частных информационных системах устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия иностранным техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации таких информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям”. 

Основными требованиями предполагается обязательная регистрация частных информационных систем в Минэкономразвития, использование в составе ЧИС только отечественного ПО, необходимость применения сертифицированных средств защиты информации для нейтрализации актуальных угроз.

Для того чтобы не увеличивать нагрузку на бизнес, уже была подготовлена типовая модель угроз ЧИС, включающая всего 4 угрозы: угрозы нарушения конфиденциальности, целостности, доступности и угроза наличия уязвимостей в компонентах ЧИС. Ответственность за несоблюдение требований к частным информационным системам и порядок проверки этих требований будет установлен в частном порядке.

Указанные меры позволят защитить национальные интересы предпринимателей Российской Федерации, добиться устойчивого развития отраслей информационных и коммуникационных технологий в Российской Федерации, включая достижение мирового уровня и повышения конкурентоспособности продукции и услуг владельцев ЧИС на международном уровне, поэтому новым регулятором в данном направлении выбран Минэкономразвития.

Законодательная инициатива стала логичным шагом после расширения области действия требований ФСТЭК И ФСБ по защите государственных информационных систем, на информационные системы, содержащие любую информацию, обладателем которой являются органы государственные органы или государственные корпорации (ГосВладИС), а также расширением требований ограничению закупки импортного ПО на государственные корпорации и компании с государственным участием.


Таким образом к уже имеющимся в нормативно-правовых актах РФ типам систем: ИСПДн, КСИИ, АСУТП КВО, ГИС, ГосВладИС добавляется ещё один тип систем ЧИС, что позволяет классификацию любой ИС любой организации по одному из установленных типов. 

другие статьи по теме:
- новый стандарт РКН, ФСТЭК, ФСБ по оценке вреда субъектам ПДн
- системы генерации защищенности 
- средства защиты 2030 года 

3 комментария:

Roman W комментирует...

А почему убрали статью про VipNet?
Лично меня напрягает что там в базе linux, соответственно 6 летней выдержки.
Сколько там дыр уже нашли за это время?

А ЦУС на досе это вообще....
https://habrahabr.ru/company/billing/blog/260415/

Сергей Борисов комментирует...

Коллеги, по текущей статье всех с 1 апреля. :)

Сергей Борисов комментирует...

Roman W: по предыдущей статье про ViPNet - попросили лица, которым я не мог отказать. Возможно позже опубликую в переделанном виде на другом портале.