Законопроектом предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.
Проект федерального закона «О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации"» (далее – законопроект) внесён Минобороны России.
В настоящее время Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон №149-ФЗ) не установлена необходимость прохождения какой-либо процедуры для отнесения информационной системы к государственным информационным системам. В реестр, содержащий сведения о федеральных информационных системах, предназначенных для использования при исполнении государственных функций и (или) предоставления государственных услуг, включены сведения о 339 таких системах. В субъектах Федерации учтены более 1200 региональных информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счёт региональных бюджетов.
В ходе оценки состояния технической защиты информации ограниченного доступа в органах власти установлено, что значительные объёмы данных о гражданах, сведения в экономической, социальной, политической, правоохранительной и других областях деятельности государства, подлежащих защите, обрабатываются государственными органами с использованием информационных систем, которые не относятся к государственным информационным системам.
Это приводит к снижению уровня защищённости информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями.
Законопроектом предлагается в части 5 статьи 16 Федерального закона №149-ФЗ установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.
Законопроектом также предусмотрено дополнение статьи 16 Федерального закона №149-ФЗ положениями, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации в соответствии с требованиями о защите информации, установленными частью 5 статьи 16 Федерального закона №149-ФЗ, и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти. Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.
Законопроект будет рассмотрен на заседании Правительства.