Разработаны новые требования к защите информации в ГИС
На regulation.gov.ru для общественного обсуждения опубликован новый проект приказа ФСБ «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств» (ГИС, СКЗИ).
Приказом предусмотрено утверждение требований о защите информации, содержащейся в ГИС, которые регламентируют вопросы защиты информации в ГИС с использованием шифровальных средств, а также правила определения класса указанных средств, подлежащих использованию для защиты информации в ГИС. Утверждаемые приказом требования позволят повысить безопасность информации, содержащейся в ГИС, сказано в пояснительной записке.
Согласно документу, информация, содержащаяся в ГИС, подлежит защите с использованием СКЗИ
в случаях, если:
- Законодательными и иными нормативными правовыми актами РФ предусмотрена обязанность по защите информации, содержащейся в ГИС, с использованием СКЗИ;
- в ГИС осуществляется передача информации по каналам связи, проходящим за периметром контролируемой зоны;
- в ГИС осуществляется хранение данных на носителях информации, предназначенных для записи, хранения и воспроизведения информации, обрабатываемой с использованием средств вычислительной техники, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов.
Для обеспечения защиты информации, содержащейся в ГИС, должны использоваться только СКЗИ, сертифицированные ФСБ России. Приказ вступает в силу по истечении одного года со дня его официального опубликования в связи с необходимостью подготовки операторами ГИС к реализации утверждаемых требований.