ФСТЭК систематизирует ИБ в госсекторе

ФСТЭК раз­ра­бота­ла проект по­ложе­ния о го­сударс­твен­ной сис­те­ме за­щиты ин­фор­ма­ции в РФ. Иг­ро­ки рын­ка ин­фор­ма­цион­ной бе­зопас­нос­ти (ИБ) счи­тают, что ини­циа­ти­ва по­ложи­тель­но ска­жет­ся на воп­ро­сах ИБ в гос­сек­то­ре.

По словам авторов документа, целью проекта указа является формирование организационной системы, функционирующей на основе общих правил на федеральном, межрегиональном, региональном, ведомственном и объектовом уровнях, включающей уполномоченные федеральные органы исполнительной власти, подразделения и работников органов и организаций, выполняющих функции по защите информации, а также используемые ими средства защиты информации. "Формирование такой государственной системы предполагается на основе уже существующих элементов, к которым в том числе относятся ФСБ России и ФСТЭК России", - отмечают авторы документа. По их словам, основными направлениями деятельности государственной системы защиты информации являются проведение единой государственной и научно-технической политики в области защиты информации, разработка нормативных правовых актов, методических документов и национальных стандартов. Координация деятельности органов, организаций по вопросам защиты информации. Прогнозирование, выявление и оценка угроз ИБ, информирование органов, организаций об угрозах. Предотвращение несанкционированного доступа к информации и к объектам информационной инфраструктуры (ИИ), обрабатывающим информацию, своевременное обнаружение фактов несанкционированного доступа. Недопущение воздействия на информацию и объекты ИИ, в результате которого нарушается безопасность обрабатываемой информации. Обеспечение возможности восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к объектам ИИ, обрабатывающим информацию. Создание и внедрение способов, методов и средств защиты информации на основе применения передовых отечественных технологий, развитие отечественных конкурентоспособных средств защиты информации. Подготовка кадров в области защиты информации, повышение уровня знаний работников органов, организаций в области ИБ. А также контроль обеспечения защиты информации и защищенности объектов ИИ.

Руководитель отдела технологической экспертизы департамента информационной безопасности ГК Softline Денис Чигин считает, что подобные инициативы со стороны государства являются положительными с точки зрения важности обеспечения ИБ в государственных организациях, где остро стоит вопрос укомплектованности профильными кадрами на фоне дефицита персонала на рынке труда. "Перенос части функций по защите информации в рамках централизации системы по защите информации позволит частично убрать зависимость. А также поднять до необходимого уровня защиту информации, подпадающую под действия и инициативы органов, что в целом должно сказаться положительно на вопросах ИБ в государственных организациях", - считает Денис Чигин.

Директор департамента цифрового бизнеса и развития продуктов Санкт-Петербургской валютной биржи Вячеслав Благирев считает, что такая система нужна и в настоящий момент создание единого нормативного документа, регулирующего процесс и порядок защиты информации, крайне важно для дальнейшего развития современных цифровых продуктов и сервисов. "При этом очевидно, что каждый новый цифровой продукт должен проходить оценку безопасности по понятной процедуре в части защиты информации. К функциям, которые такая система могла бы выполнять, можно в первую очередь отнести формирование стандартов в части процедур безопасности обеспечения защиты информации. В свою очередь, любая стандартизация, которая позволяет сформировать правила работы, в конечном счете приносит пользу всем заинтересованным сторонам, а создание нормативного регулирования в части обеспечения защиты информации для цифровых продуктов имеет особенную важность для всех участников рынка", - отметил Вячеслав Благирев.

Руководитель направления Центра компетенций по информационной безопасности "Т1 Интеграции" Валерий Степанов пояснил, что в проекте положения о государственной системе защиты информации в РФ нет конкретных указаний о разработке ГИС. "Речь идет об определении государственной системы по созданию и управлению системой защиты информации в РФ. Суть проекта положения заключается в распределении зон ответственности и функциональных обязанностей в части защиты информации между институтами и участниками процесса защиты информации. Это пойдет на пользу и пользователям, и регуляторам в лице государства, так как подчеркивает общее стремление к повышению уровня обеспечения информационной безопасности", - считает он.

Ири­на При­бор­ки­на

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, ФСТЭК