Регулирование / Новости
регуляторика технологии
23.9.2022

Разработаны новые требования к защите информации в ГИС

На regulation.gov.ru для общественного обсуждения опубликован новый проект приказа ФСБ «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств» (ГИС, СКЗИ).

Приказом предусмотрено утверждение требований о защите информации, содержащейся в ГИС, которые регламентируют вопросы защиты информации в ГИС с использованием шифровальных средств, а также правила определения класса указанных средств, подлежащих использованию для защиты информации в ГИС. Утверждаемые приказом требования позволят повысить безопасность информации, содержащейся в ГИС, сказано в пояснительной записке.

Согласно документу, информация, содержащаяся в ГИС, подлежит защите с использованием СКЗИ
‎в случаях, если:

  • Законодательными и иными нормативными правовыми актами РФ предусмотрена обязанность по защите информации, содержащейся в ГИС, с использованием СКЗИ;
  • в ГИС осуществляется передача информации по каналам связи, проходящим за периметром контролируемой зоны;
  • в ГИС осуществляется хранение данных на носителях информации, предназначенных для записи, хранения и воспроизведения информации, обрабатываемой с использованием средств вычислительной техники, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов.

Для обеспечения защиты информации, содержащейся в ГИС, должны использоваться только СКЗИ, сертифицированные ФСБ России. Приказ вступает в силу по истечении одного года со дня его официального опубликования в связи с необходимостью подготовки операторами ГИС к реализации утверждаемых требований.

Изображение: Adobe Stock

Еще по теме

Чего хотят экосистемы в сфере обработки данных

Что кроется в деталях обновленного закона «О персональных данных»

Минцифры рассылает во все военкоматы правительственные телеграммы о порядке действий в отношении IT-специалистов

Реален ли баланс между требованиями по обработке персональных данных и интересами бизнеса

Как оператору связи соблюдать требования по установке технических средств противодействия угрозам

Как внедрение стандартов ИИ и Big Data помогут защите персональных данных

Кто ответит за усиление киберзащиты в российских организациях

Когда утвердят операторов рекламных данных и в каком виде передавать информацию в госреестр

Какое наказание нужно противопоставить преступлениям с персональными данными

Законопроект о принудительном лицензировании контента попал под критику

Почему назрел вопрос регулирования персональных генетических данных

Эксперимент по мониторингу здоровья поможет расширить рынок устройств для наблюдения за пациентами

Общество требует внедрять прозрачные механизмы проверки возраста пользователей платформ

Как Центробанк собирается бороться с хищениями средств с банковских карт

Как регуляторы разных стран добиваются прозрачности алгоритмов интернет-площадок