Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 12 апреля 2026 года утвердила методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах».
Содержание документа следующее:
I. Общие положения
II. Факторы, влияющие на состояние защиты информации, содержащейся в информационных системах
III. Мероприятия (процессы) по защите информации, содержащейся в информационных системах органов (организаций)
IV. Меры по защите информационных систем и содержащейся в них информации
Данный методический документ предназначен для (п.1.4.):
- Обладателей информации;
- Заказчиков, заключивших государственный контракт на создание информационных систем (заказчики);
- Операторов информационных систем (операторы);
- Организаций, которым на основании договора или иного документа передается информация, предоставляется доступ к информационным системам оператора (обладателя информации) и/или содержащейся в них информации для оказания услуг, проведения работ по обработке, хранению информации, созданию (развитию), обеспечению эксплуатации информационных систем, а также для выполнения работ, оказания услуг по защите информации (подрядные организации)
Мой комментарий: Важно понимать, что методические документы ФСТЭК хотя и носят рекомендательный характер, но на практике обладатели информации, работающие с государственной тайной, персональными данными или информацией ограниченного доступа, воспринимают их положения как обязательные к исполнению. Это связано с тем, что они разъясняют требования законодательства и используются надзорными органами при проверках.
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=531896
Комментариев нет:
Отправить комментарий