ФСТЭК России выступил с предложением о распространении требований к продуктам информационной безопасности для государственного сектора на коммерческие организации и фирмы, которые организуют защиту госданных.
В этих целях регулятором подготовлен проект президентского указа. Соответствующий документ уже представлен на портале правовых актов. На него обратили внимание журналисты издания «Коммерсантъ». В документе указано, что предполагается установка правил защиты данных в отечественных организациях. Также документом закрепляется создание государственной организационной системы защиты данных.
Система, как предполагают в ФСТЭК России, будет включать в себя «госорганы и организации, которые выполняют функции по защите данных и используемые ими средства защиты».
В рамках приказа регулятора будет закреплено шесть категорий участников системы, среди которых есть ФСБ и ФСТЭК России, а также организации, которые имеют полномочия на сертификацию средств защиты, и фирмы, которые оказывают услуги в сфере защиты госданных.
Разговор в этом случае идёт далеко не обо всех участниках рынка, а только о компаниях, работающих с государственной информацией. В представленном проекте указа она именуется «информацией, обладателями которой являются Российская Федерация и её субъекты», рассказал руководитель аналитического отдела компании Zecurion Владимир Ульянов. Эксперт указал на то, что, иными словами, требования будут распространены на подрядчиков по обеспечению безопасности госинформсистем.
Владимир Ульянов также подчеркнул, что в рамках этого проекта указа силами ФСТЭК России будет серьёзно расширенный круг организаций, на которые распространяться требования регулятора. По словам специалиста, на территории РФ практически все компании в сфере кибербезопасности работают или напрямую с государственным сектором, или с организациями, которые имеют дело с данными, конечным обладателям которых является государство.
Ранее сообщалось, что ФСТЭК России будет давать оценку уровню информационной безопасности государственных компаний и объектов критической информационной инфраструктуры. В ноябре 2022 года было заявлено, что госорганы, государственные компании, государственные корпорации, финучреждения, мобильные операторы, а также ряд других объектов КИИ России обязаны будут выполнять анализ степени киберзащищенности собственных IT-сетей.