ФСТЭК ужесточит требования к разработчикам защиты данных

ФСТЭК России предложил распространить требования к информационной безопасности для коммерческих компаний, которые организуют защиту государственных данных. Для этого регулятор разработал проект указа президента, который размещен на портале правовых актов. Он устанавливает правила защиты информации в российских организациях, а также закрепляет создание государственной организационной системы защиты информации.

Согласно планам ФСТЭК, система будет состоять из "органов и организаций, выполняющих функции по защите информации и используемых ими средств защиты". Приказ также определяет шесть категорий участников системы, включая органы безопасности как ФСТЭК и ФСБ России, организации, имеющие полномочия на сертификацию средств защиты, и компании, оказывающие услуги в области защиты государственной информации.

Проект расширяет круг компаний, к которым будут применяться требования ФСТЭК в области информационной безопасности, и делает их обязательными для подрядчиков, которые обеспечивают безопасность государственных информсистем.

Это означает, что компании, которые поставляют продукты и услуги для защиты информации в госсекторе, будут обязаны соответствовать требованиям ФСТЭК и проходить сертификацию своих средств защиты.

По мнению экспертов, приказ позволит обеспечить равномерный уровень защиты государственной информации, но при этом “повысит нагрузку на ответственных заместителей руководителей компаний, так как повлечет за собой больше отчетности и согласований с регулятором”.