ФСТЭК систематизирует ИБ в госсекторе
По словам авторов документа, целью проекта указа является формирование организационной системы, функционирующей на основе общих правил на федеральном, межрегиональном, региональном, ведомственном и объектовом уровнях, включающей уполномоченные федеральные органы исполнительной власти, подразделения и работников органов и организаций, выполняющих функции по защите информации, а также используемые ими средства защиты информации. "Формирование такой государственной системы предполагается на основе уже существующих элементов, к которым в том числе относятся ФСБ России и ФСТЭК России", - отмечают авторы документа. По их словам, основными направлениями деятельности государственной системы защиты информации являются проведение единой государственной и научно-технической политики в области защиты информации, разработка нормативных правовых актов, методических документов и национальных стандартов. Координация деятельности органов, организаций по вопросам защиты информации. Прогнозирование, выявление и оценка угроз ИБ, информирование органов, организаций об угрозах. Предотвращение несанкционированного доступа к информации и к объектам информационной инфраструктуры (ИИ), обрабатывающим информацию, своевременное обнаружение фактов несанкционированного доступа. Недопущение воздействия на информацию и объекты ИИ, в результате которого нарушается безопасность обрабатываемой информации. Обеспечение возможности восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к объектам ИИ, обрабатывающим информацию. Создание и внедрение способов, методов и средств защиты информации на основе применения передовых отечественных технологий, развитие отечественных конкурентоспособных средств защиты информации. Подготовка кадров в области защиты информации, повышение уровня знаний работников органов, организаций в области ИБ. А также контроль обеспечения защиты информации и защищенности объектов ИИ.
Руководитель отдела технологической экспертизы департамента информационной безопасности ГК Softline Денис Чигин считает, что подобные инициативы со стороны государства являются положительными с точки зрения важности обеспечения ИБ в государственных организациях, где остро стоит вопрос укомплектованности профильными кадрами на фоне дефицита персонала на рынке труда. "Перенос части функций по защите информации в рамках централизации системы по защите информации позволит частично убрать зависимость. А также поднять до необходимого уровня защиту информации, подпадающую под действия и инициативы органов, что в целом должно сказаться положительно на вопросах ИБ в государственных организациях", - считает Денис Чигин.
Директор департамента цифрового бизнеса и развития продуктов Санкт-Петербургской валютной биржи Вячеслав Благирев считает, что такая система нужна и в настоящий момент создание единого нормативного документа, регулирующего процесс и порядок защиты информации, крайне важно для дальнейшего развития современных цифровых продуктов и сервисов. "При этом очевидно, что каждый новый цифровой продукт должен проходить оценку безопасности по понятной процедуре в части защиты информации. К функциям, которые такая система могла бы выполнять, можно в первую очередь отнести формирование стандартов в части процедур безопасности обеспечения защиты информации. В свою очередь, любая стандартизация, которая позволяет сформировать правила работы, в конечном счете приносит пользу всем заинтересованным сторонам, а создание нормативного регулирования в части обеспечения защиты информации для цифровых продуктов имеет особенную важность для всех участников рынка", - отметил Вячеслав Благирев.
Руководитель направления Центра компетенций по информационной безопасности "Т1 Интеграции" Валерий Степанов пояснил, что в проекте положения о государственной системе защиты информации в РФ нет конкретных указаний о разработке ГИС. "Речь идет об определении государственной системы по созданию и управлению системой защиты информации в РФ. Суть проекта положения заключается в распределении зон ответственности и функциональных обязанностей в части защиты информации между институтами и участниками процесса защиты информации. Это пойдет на пользу и пользователям, и регуляторам в лице государства, так как подчеркивает общее стремление к повышению уровня обеспечения информационной безопасности", - считает он.