ФСТЭК России намерен ужесточить требования к разработчикам решений по защите данных

Дата: 24.01.2023. Автор: Артем П. Категории: Новости по информационной безопасности
ФСТЭК России намерен ужесточить требования к разработчикам решений по защите данных
Изображение: Fatos Bytyqi (unsplash)

ФСТЭК России выступил с предложением о распространении требований к продуктам информационной безопасности для государственного сектора на коммерческие организации и фирмы, которые организуют защиту госданных.

В этих целях регулятором подготовлен проект президентского указа. Соответствующий документ уже представлен на портале правовых актов. На него обратили внимание журналисты издания «Коммерсантъ». В документе указано, что предполагается установка правил защиты данных в отечественных организациях. Также документом закрепляется создание государственной организационной системы защиты данных.

Система, как предполагают в ФСТЭК России, будет включать в себя «госорганы и организации, которые выполняют функции по защите данных и используемые ими средства защиты».

В рамках приказа регулятора будет закреплено шесть категорий участников системы, среди которых есть ФСБ и ФСТЭК России, а также организации, которые имеют полномочия на сертификацию средств защиты, и фирмы, которые оказывают услуги в сфере защиты госданных.

Разговор в этом случае идёт далеко не обо всех участниках рынка, а только о компаниях, работающих с государственной информацией. В представленном проекте указа она именуется «информацией, обладателями которой являются Российская Федерация и её субъекты», рассказал руководитель аналитического отдела компании Zecurion Владимир Ульянов. Эксперт указал на то, что, иными словами, требования будут распространены на подрядчиков по обеспечению безопасности госинформсистем.

Владимир Ульянов также подчеркнул, что в рамках этого проекта указа силами ФСТЭК России будет серьёзно расширенный круг организаций, на которые распространяться требования регулятора. По словам специалиста, на территории РФ практически все компании в сфере кибербезопасности работают или напрямую с государственным сектором, или с организациями, которые имеют дело с данными, конечным обладателям которых является государство.

Ранее сообщалось, что ФСТЭК России будет давать оценку уровню информационной безопасности государственных компаний и объектов критической информационной инфраструктуры. В ноябре 2022 года было заявлено, что госорганы, государственные компании, государственные корпорации, финучреждения, мобильные операторы, а также ряд других объектов КИИ России обязаны будут выполнять анализ степени киберзащищенности собственных IT-сетей.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *