Правительство России оценит выполнение требований по защите информации операторами ГИС

Правительство Российской Федерации в соответствии с поручением Президента РФ начинает инвентаризацию IT-ресурсов и систем, которые используют госорганы: федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы управления государственными внебюджетными фондами. План проведения работ утвержден Распоряжением Правительства Российской Федерации № 3277-р от 9 декабря 2020 года. 

Из документа следует, что целью инвентаризации является сбор и анализ информации о государственных и иных информационных системах. В результате запланированных мероприятий проверят выполнение требований к защите информации, требований о надлежащем оформлении прав на использование их компонентов и требований об учете сведений о компонентах информационно-телекоммуникационной инфраструктуры, входящих в состав указанных информационных систем, подлежащих размещению в федеральной государственной информационной системе координации информатизации (ФГИС КИ). Доклад о результатах проведения инвентаризации государственных информационных систем представят Президенту, а руководителям госорганов направят уведомления о выявленных нарушениях.

Начало сбора сведений запланировано на 20 января 2021 года. Конечным сроком предоставления информации для федеральных органов исполнительной власти станет 5 марта 2021 года, для уполномоченных органов исполнительной власти субъектов Российской Федерации – 19 марта 2021 года.

«Государственные информационные системы, функционирующие в органах власти, постоянно развиваются, поэтому операторам ГИС необходимо своевременно адаптировать подсистемы безопасности для их эффективной работы и обеспечения необходимого уровня защиты информации, – считает начальник отдела управления проектами компании «КСБ-СОФТ» Михаил Шипицын. – В тексте распоряжения уже говорится про необходимость предложений о дополнительных мерах нормативно-правового характера, направленных на выполнение операторами информационных систем установленных законодательством Российской Федерации требований к защите информации. Скорее всего, большая часть вопросов возникнет в части исполнения требований Постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 и Приказа ФСТЭК России от 11 февраля 2013 г. № 17. Учитывая, что информация о нарушениях будет доведена до высшего руководства страны, вряд ли последующее исправление выявленных проблем будет оставлено без внимания».