МОСКВА, 13 дек — РАПСИ. Правительство РФ внесло в Госдуму законопроект об установлении требований о защите информации в информационных системах, используемых органами государственной власти, говорится в сообщении кабинета министров.

Документом планируется внести изменения в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации".

Предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы.

В сообщении отмечается, что в настоящее время Федеральным законом от 27 июля 2006 года N149-ФЗ «Об информации, информационных технологиях и о защите информации» не установлена необходимость прохождения какой-либо процедуры для отнесения информационной системы к государственным информационным системам. В реестр, содержащий сведения о федеральных информационных системах, предназначенных для использования при исполнении государственных функций и (или) предоставления государственных услуг, включены сведения о 339 таких системах. В субъектах Федерации учтены более 1200 региональных информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счёт региональных бюджетов.

В ходе оценки состояния технической защиты информации ограниченного доступа в органах власти установлено, что значительные объёмы данных о гражданах, сведения в экономической, социальной, политической, правоохранительной и других областях деятельности государства, подлежащих защите, обрабатываются государственными органами с использованием информационных систем, которые не относятся к государственным информационным системам.

Это приводит к снижению уровня защищённости информации, являющейся государственным информационным ресурсом, в процессе информационного взаимодействия между различными информационными системами, используемыми государственными органами и организациями.

В связи с этим, документом предлагается установить требования о защите информации, содержащейся в других информационных системах. Законопроектом также предусмотрено дополнение статьи 16 Федерального закона, согласно которым операторы информационных систем обязаны обеспечивать функционирование систем защиты информации в соответствии с требованиями о защите информации и информировать федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, о компьютерных инцидентах в порядке, установленном этими федеральными органами исполнительной власти. Информирование необходимо для анализа причин возникновения инцидента, по результатам которого определяется достаточность установленных требований о защите информации.

Законопроект рассмотрен и одобрен на заседании Правительства РФ 8 декабря 2016 года.