Законодательная база пополнилась еще одним проектом, направленным на защиту конфиденциальной информации, обрабатываемой госорганами. Распоряжение, которое подписал премьер-министр РФ, призвано уточнить требования в сфере защищенности информационных систем, используемых госорганами для передачи и обработки данных.
Сегодня в реестре содержатся сведения о 339 федеральных информационных системах, предназначенных для использования при исполнении государственных функций/предоставления государственных услуг. Тем не менее, значительная часть данных проходит обработку в системах, не принадлежащих госорганам. Например, не исключено, что сейчас некоторые госслужащие используют почтовые ящики на @gmail.com или пользуются сервисом Google Docs для обмена служебной информацией, в том числе составляющей государственную или иную тайну. Гарантировать конфиденциальность в таких условиях невозможно.
Проект закона "О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации"" внесёт ясность и чётко распределит потенциально опасные и безопасные системы для работы с конфиденциальной информацией. Изменения будут отражены в ч.5 ст. 16 Федерального закона №149-ФЗ.
Провайдерам услуг важно знать, что статья 16 Федерального закона №149-ФЗ также будет дополнена положениями в стиле усиления защиты и контроля за системами обработки данных. Кроме того, операторы должны будут предоставлять сведения об инцидентах в сфере нарушения защиты конфиденциальности. Анализ инцидентов даст понимание, насколько действенны установленные требования защиты информации.
На данном этапе остаются открытыми три вопроса: источник финансирования, технические средства реализации и сроки начала действия новых правил.