ФСТЭК разрабатывает проект федерального закона, который установит требования по защите информации, обладателями которой являются государственные органы, (госинформации). Предполагается, что законопроект установит единые правила хранения и обработки госинформации для всех центров обработки данных (ЦОД), где она хранится, вне зависимости от того, кому ЦОД принадлежит.
© ComNews
06.08.2021

На сайте regulation.gov.ru появилось уведомление о подготовке проекта нормативного правового акта - проекта федерального закона "О внесении изменений в ст.16 Федерального закона "Об информации, информационных технологиях и о защите информации". Разработчик проекта - ФСТЭК России. Документ подготовлен во исполнение п.1.2 протокола оперативного совещания Совета безопасности РФ (№Пр-1219 от 1 июля 2021 г.) и п.2 поручения заместителя председателя правительства РФ Дмитрия Чернышенко от 22 июля 2021 г. №ДЧ-П10-9929.

В описании проблемы, на решение которой направлен предлагаемый способ регулирования, сказано: "В настоящее время широкое распространение получила практика обработки информации, обладателями которой являются государственные органы, в центрах обработки данных, принадлежащих подведомственным и коммерческим организациям. Указанные ЦОД не являются государственными информационными системами (ГИС), создаются без учета требований о защите информации, установленных Федеральным законом от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологий и о защите информации". Такое положение дел приводит к снижению уровня защищенности информации, являющейся государственным информационным ресурсом. Кроме того, защита информации, обладателями которой являются государственные органы, может быть реализована при обеспечении защиты инфраструктуры центра обработки данных. Указанная проблема может быть решена определением на законодательном уровне единых для государственных органов и коммерческих организаций требований о защите информации, обладателями которой являются государственные органы, вне зависимости от места ее хранения или обработки, а также требований к организации и управлению системой защиты информации".

Руководитель юридической практики компании "Интерцессия" Григорий Скрипилев считает, что установление подобного регулирования в настоящее время связано со все большим распространением государственных информационных систем, содержащих сведения, полученные государственными органами в установленном законом порядке. "В случае принятия законопроекта нагрузки на коммерческие ЦОДы, возможно, вырастут в связи с возникновением у них необходимости обеспечить соответствие осуществляемой ими деятельности установленным единым стандартам. К тому же информация, хранящаяся в ГИС, определяется авторами законопроекта как "государственный информационный ресурс", что влечет более высокие требования к обеспечению безопасности подобного ресурса. Судя по описанию проекта, государственная информация указывается в качестве государственного информационного ресурса, что скорее выделяет ее в качестве самостоятельного вида информации. Установление более строгого режима охраны информации и единого стандарта для всех ЦОДов обусловлено также объемами и важностью хранящейся в ГИС информации. Это статистическая и иная документированная информация, предоставляемая гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. В дальнейшем стоит ожидать еще большего правового регулирования, устанавливаемого в отношении ГИС", - уверен Григорий Скрипилев.

Действительно, регулирование в отношении ГИС активизировалось. В конце июля Ми­нис­терс­тво циф­ро­вого раз­ви­тия, свя­зи и мас­со­вых ком­му­ника­ций Рос­сии определи­ло по­нятия "ГИС" и "жиз­ненный цикл ГИС" для их зак­репле­ния в фе­дераль­ном за­коне (см. новость ComNews от 29 июля 2021 г.).

Руководитель направлений "Комплаенс" и "Аудит" управления информационной безопасности компании Softline Илья Тихонов рассказал, что поправка касается изменений по части биометрии и регулирования закона хранения и обработки биометрических данных. "Неважно, где эти данные хранятся, должны быть единые требования к хранению и обработке данных, - поясняет он. - Почему сейчас? Государство пытается всеми силами стимулировать использование биометрии. Этим методом государство пытается показать, что данные защищены. Все надежно. Эта система станет ключевой в идентификации человека. Если закон примут, нагрузка на коммерческие ЦОДы не увеличится, так как они ранее соблюдали эти принципы. Информация может быть негосударственной, а может быть государственной. На дальнейшем этапе нужно ожидать ужесточения мер хранения биометрии. Госорганы обладают всей ведомственной информацией - медицина, образование, ЗАГС, МВД, и т.п. Введением этого закона государство решает две задачи - показать, что требования к хранению и контролю данных ужесточаются, и показать населению защиту в части пользования биометрией".

Владелец IT-legal компании "Катков и партнеры" Павел Катков отметил, что классификация информации - абсолютно нормальная вещь, при этом совсем не новая. "Так, например, во многих странах мира - РФ, США, страны ЕС - уделяется повышенное внимание персональным данным, и это с правовой точки зрения особый вид информации, к защите которой предъявляются особые требования. Также можно выделить разные виды профессиональной тайны и тайны в принципе - адвокатская, аудиторская, налоговая, банковская, гостайна. Очевидно, что к разным видам информации законом могут предъявляться разные требования, в зависимости от общественной значимости защиты этой информации. Или не предъявляться: например, вопрос защиты коммерческой тайны может быть отнесен к собственному усмотрению владельцев этой информации - коммерческих организаций. Полагаю, правовые вопросы классификации информации и ее защиты в зависимости от ее вида и дальше будут все чаще вставать перед законодателем и правоприменителем, ведь информация - это новая нефть", - прокомментировал Павел Катков.

Новости из связанных рубрик