Документ устанавливает правила защиты информации в российских организациях, а также закрепляет создание государственной организационной системы защиты информации, пишет «Коммерсантъ».
По замыслу ФСТЭК, система будет состоять из органов и организаций, выполняющих функции по защите информации и используемых ими средств защиты.
Также приказом закрепляются шесть категорий участников системы, в том числе органы безопасности — ФСТЭК и ФСБ России, организации, которые имеют полномочия на сертификацию средств защиты, и компании, оказывающие услуги в области защиты государственной информации.
Глава аналитического центра Zecurion Владимир Ульянов пояснил, что речь идет не обо всех участниках рынка, а только о тех, кто работает с государственной информацией, что в документе называется «информацией, обладателями которой являются РФ и ее субъекты».
По словам собеседника издания, проект серьезно расширит круг компаний, на которые распространяются требования ФСТЭК. Он объяснил, что в нашей стране почти все организации в области информбезопасности работают либо напрямую с госсектором, либо с организациями, имеющих дело с информацией, конечным обладателем которой является государство.
Указом расширяется список объектов, для которых сертификация и аттестация становятся обязательными. Помимо этого, по словам источника, расширяется перечень систем, в отношении которых необходимо проводить анализ защищенности.
По мнению экспертов, благодаря приказу будет обеспечен равномерный уровень защиты государственной информации, однако при этом он увеличит нагрузку на ответственных заместителей руководителей компаний, потому что повлечет за собой больше отчетности и согласований с регулятором.
Ранее ФСТЭК создала новую методику оценки информбезопасности в отечественных организациях.
