20 июля, Минэкономразвития России представил проект федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Законопроект направлен на повышение эффективности защиты информации в информационных системах государственных и критически важных объектов. В нем предусматривается внесение в закон понятий «угроза безопасности информации» и «уязвимость информационной системы». Кроме того, предлагается обязать заказчиков и операторов информационных системах государственных и критически важных объектов принимать меры по защите информации от неправомерного доступа и других действий, следствием которых может стать нарушение и (или) прекращение функционирования информационных систем и (или) критически важных объектов. При этом меры по защите информации государственных информационных систем должны применяться в ходе их создания, эксплуатации и модернизации. Разработчики законопроекта обращают внимание, что более 4 тыс критически важных объектов находится в ведении негосударственных коммерческих организаций. Это осложняет контроль их безопасности со стороны государства. Предложенные поправки позволят государству применять нормы к коммерческим объектам государственной важности. В качестве источника мер, норм и правил будут использоваться документы, подготовленные ФСТЭК России и ФСБ России. Законопроект предусматривает, что вводимые положения вступают в силу с 1 января 2014 г.
Подробности