Об изменении 149-ФЗ «Об информации, информационных технология и защите информации»

Дата: 06.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Эксперты компании InfoWatch с критикой отнеслись к законопроекту от 27.08.2020 г, в рамках которого Минкомсвязи РФ хочет внести в ФЗ «О связи» и «Об информации, информационных технологиях и защите информации» определенные изменения.

Представленный Минкомсвязи законопроект предусматривает ввод понятий «центра хранения и обработки данных» и «оператор ЦХОД», потому что, как уверены авторы, на данный момент подобных понятий в российском законодательном правовом поле нет.

Но требуется ли дополнительно вносить в ФЗ понятие ЦХОДа, если в стандартах, которые выступает в качестве источников терминов и понятий в профильной отрасли, уже предусмотрены определения «ЦОД» и «обработка информации»?

В 149-ФЗ информационные технологии определяются в качестве методов и процессов, с помощью которых ищут, собирают, хранят, обрабатывают, предоставляют, распространяют информацию, а также в качестве способов выполнения данных процедур. В некоторых стандартах определение «хранение информации» – это составляющая определения «обработка информации».

К примеру, в межгосударственном стандарте под «обработкой информации» понимается совокупность операций, которые связаны с хранением, аналитикой, поиском, оцениванием, воспроизведением информации для предоставления ее в виде сведений, которые будут удобны для применения потребителями.

В рекомендательном письме по стандартизации «Р 50.1.053-2005 Информационные технологии. Основные термины в сфере технической защиты информации» данных определений и понятий нет, а в определениях «3.1.1 защищаемая автоматизированная инфосистема» и «3.1.3 защищаемая информационная технология» термины «обработка» и «хранение» приведены через запятую, в качестве равноправных.

Если говорить про понятие «центр обработки данных», то в РФ 01.08.2020 г. были введены два нацстандарта, которые были созданы организацией «Ассоциация участников отрасли ЦОД» и внесены ТК 120 «Центры обработки данных»:

  • ГОСТ Р 58811-2020 Центры обработки данных. Инженерная инфраструктура. Стадии создания;
  • ГОСТ Р 58812-2020 Центры обработки данных. Инженерная инфраструктура. Операционная модель эксплуатации. Спецификация.

В этих нацстандартах приведено понятие: «3.1.13 центр обработки данных; ЦОД: объект, представленный в виде связанной системы IT-инфраструктуры и инженерной инфраструктуры, оборудование и части которых размещаются в здании или помещении, подключены к внешним сетям, телекоммуникационным и инженерным».

При этом в представленном Минкомсвязи законопроекте сказано, что «ЦХОД – это объект с собственными инженерными системами для размещения оборудования, с помощью которого обеспечивается хранение, доступ и обработка данных, с гарантированными уровнями управляемости, безопасности, доступности».

Чтобы исключить противоречия между определениями ЦХОД и ЦОД, необходимо добавить в ст. 2 149-ФЗ «Об информации, информационных технологиях и о защите информации» пункты 21, 22 с определенным содержанием:

  • 21) Обработка информации – комплекс операций, которые связаны с хранением, анализом, оценкой, поиском, воспроизведением информации для предоставления ее в виде сведений, удобных для пользования потребителями.
  • 22) Центр обработки данных – объект, представленный в виде связанной системы IT-инфраструктуры и инженерной инфраструктуры, оборудование и части которых размещаются в здании или помещении, подключены к внешним сетям, телекоммуникационным и инженерным, а также используются для обработки и обеспечения доступа к информации с гарантированными уровнями управляемости, доступности, безопасности.

Также специалисты InfoWatch предлагают в тексте законопроекта определения «центр хранения и обработки данных» и «оператор центра хранения и обработки данных» поменять на «центр обработки данных» и «оператор центра обработки данных».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четыре × 3 =