- 27,182
- 46
- 8 Ноя 2022
Минцифры расширяет круг тех, кто обязан шифровать данные госорганов.
Разработчиков информационных систем для госорганов и муниципальных учреждений могут обязать соблюдать единые требования по защите данных с 1 сентября 2026 года. Среди требований указано применение средств криптографической защиты. Такие нормы предусмотрены проектом приказа Минцифры, опубликованным на портале проектов нормативных правовых актов, пишут «Ведомости».
В Минцифры пояснили изданию, что поправки должны расширить перечень систем, на которые распространяются требования закона «Об информации, информационных технологиях и защите информации». Сейчас обязательные правила действуют для разработчиков систем со статусом ГИС, то есть государственных информационных систем.
Нормы, которые раньше касались только ГИС, распространятся и на вспомогательные системы госорганов, говорят собеседники издания. Под действие правил могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы. Такой подход, по оценке экспертов, должен снизить риск утечек и мошенничества.
Требование использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие центры обработки данных. Собеседник издания отметил, что проект приказа фактически обязывает владельца ЦОДа участвовать в обеспечении целостности и конфиденциальности данных на уровне инфраструктуры.
В сводном отчете к проекту Минцифры указаны 478 компаний, на которые распространятся новые требования. Среди них названы Selectel, «Ростелеком», DataPro, IXcellerate и другие организации. Авторы документа уточняют, что правила затронут не всех хостинг-провайдеров из реестра Роскомнадзора, а только компании, предоставляющие вычислительные мощности для размещения информационных систем.
В Минцифры заявили, что большинство хостинг-провайдеров уже соблюдает установленные требования и располагает необходимой инфраструктурой. По позиции ведомства, фактические затраты отрасли вырастут незначительно, а изменения обсуждались с рынком и получили поддержку участников отрасли.
На рынке ожидают, что новые правила повысят спрос на надежные центры обработки данных и услуги кибербезопасности. Одновременно расширение требований ФСТЭК, ФСБ и Минцифры на большее число систем может привести к росту бюджетных расходов. В документе указано, что расходы компаний на соблюдение норм за шесть лет превысят 3 млрд рублей.
Требования к криптографической защите информации установлены приказом ФСБ № 117. Норма обязывает госорганы или операторов систем госорганов использовать только сертифицированные средства шифрования высокого класса. С учетом текущей геополитической ситуации и атак на российские госорганы со стороны спецслужб иностранных государств класс средств шифрования повышается до наивысшего, пояснил один из собеседников издания.
Крупные игроки рынка в целом уже обладают необходимыми компетенциями, поскольку давно работают с государственными заказчиками. Для небольших хостинг-провайдеров и облачных операторов, которые могут быть востребованы региональными или муниципальными заказчиками, новые требования могут стать серьезным барьером из-за высокой стоимости внедрения и необходимости соответствовать требованиям регуляторов.
Новые требования должны вступить в силу с 1 сентября 2026 года.
Разработчиков информационных систем для госорганов и муниципальных учреждений могут обязать соблюдать единые требования по защите данных с 1 сентября 2026 года. Среди требований указано применение средств криптографической защиты. Такие нормы предусмотрены проектом приказа Минцифры, опубликованным на портале проектов нормативных правовых актов, пишут «Ведомости».
В Минцифры пояснили изданию, что поправки должны расширить перечень систем, на которые распространяются требования закона «Об информации, информационных технологиях и защите информации». Сейчас обязательные правила действуют для разработчиков систем со статусом ГИС, то есть государственных информационных систем.
Нормы, которые раньше касались только ГИС, распространятся и на вспомогательные системы госорганов, говорят собеседники издания. Под действие правил могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы. Такой подход, по оценке экспертов, должен снизить риск утечек и мошенничества.
Требование использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие центры обработки данных. Собеседник издания отметил, что проект приказа фактически обязывает владельца ЦОДа участвовать в обеспечении целостности и конфиденциальности данных на уровне инфраструктуры.
В сводном отчете к проекту Минцифры указаны 478 компаний, на которые распространятся новые требования. Среди них названы Selectel, «Ростелеком», DataPro, IXcellerate и другие организации. Авторы документа уточняют, что правила затронут не всех хостинг-провайдеров из реестра Роскомнадзора, а только компании, предоставляющие вычислительные мощности для размещения информационных систем.
В Минцифры заявили, что большинство хостинг-провайдеров уже соблюдает установленные требования и располагает необходимой инфраструктурой. По позиции ведомства, фактические затраты отрасли вырастут незначительно, а изменения обсуждались с рынком и получили поддержку участников отрасли.
На рынке ожидают, что новые правила повысят спрос на надежные центры обработки данных и услуги кибербезопасности. Одновременно расширение требований ФСТЭК, ФСБ и Минцифры на большее число систем может привести к росту бюджетных расходов. В документе указано, что расходы компаний на соблюдение норм за шесть лет превысят 3 млрд рублей.
Требования к криптографической защите информации установлены приказом ФСБ № 117. Норма обязывает госорганы или операторов систем госорганов использовать только сертифицированные средства шифрования высокого класса. С учетом текущей геополитической ситуации и атак на российские госорганы со стороны спецслужб иностранных государств класс средств шифрования повышается до наивысшего, пояснил один из собеседников издания.
Крупные игроки рынка в целом уже обладают необходимыми компетенциями, поскольку давно работают с государственными заказчиками. Для небольших хостинг-провайдеров и облачных операторов, которые могут быть востребованы региональными или муниципальными заказчиками, новые требования могут стать серьезным барьером из-за высокой стоимости внедрения и необходимости соответствовать требованиям регуляторов.
Новые требования должны вступить в силу с 1 сентября 2026 года.
- Источник новости
- www.securitylab.ru
