Эксперимент по повышению уровня защищенности государственных информационных систем

Правительство Российской Федерации постановлением от 13 мая 2022 года №860:

• Приняло решение о проведении с 16 мая 2022 года по 30 марта 2023 года эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (эксперимент);
  
  
• Утвердило «Положение о проведении эксперимента по повышению уровня защищенности государственных информационных систем (далее ГИС) федеральных органов исполнительной власти и подведомственных им учреждений».

В рамках проведения эксперимента Министерство цифрового развития, связи и массовых коммуникаций РФ вправе привлекать подведомственное ему федеральное государственное учреждение для выполнения работ по повышению защищенности ГИС федеральных органов исполнительной власти и подведомственных им учреждений, а также для организационно-технического, экспертно-аналитического и информационного сопровождения эксперимента.

К выполнению отдельных работ могут привлекаться коммерческие организации.

Участниками эксперимента являются (п.3):

• Министерство цифрового развития, связи и массовых коммуникаций РФ;
  
  
• Федеральные органы исполнительной власти и подведомственные им учреждения - на добровольной основе на основании совместных ведомственных актов (соглашений о взаимодействии).

Государственные внебюджетные фонды и иные организации могут привлекаться к участию в эксперименте по согласованию с ними и по решению президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (п.4).

Целями эксперимента являются (п.5):

• Получение независимой оценки текущего уровня защищенности ГИС;
  
  
• Сбор информации (инвентаризация) о системах защиты информации, размещенной в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, а также оценка возможности их использования нарушителем;
  
  
• Проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС;
  
  
• Получение оценки возможности возникновения недопустимых для процессов ГИС событий;
  
  
• Выявление существующих недостатков (уязвимости) в инфраструктурных, архитектурных и организационных решениях ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой в ГИС информации;
  
  
• Разработка перечня мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).

Для участия в эксперименте в Министерство цифрового развития, связи и массовых коммуникаций РФ подается в письменной форме заявка на участие в эксперименте, которой подтверждается готовность ГИС, указанной в заявке, к участию в эксперименте (п.6).

Организация проведения в рамках эксперимента работ по повышению уровня защищенности осуществляется Министерством цифрового развития, связи и массовых коммуникаций РФ в соответствии с совместным ведомственным актом (соглашением о взаимодействии) (п.8).

В случае привлечения к выполнению работ по повышению уровня защищенности ГИС федерального государственного учреждения, подведомственного Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации, обязанность уведомления о выполнении работ участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения, а также Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю возлагается на указанное учреждение.

Для проведения эксперимента участники эксперимента, указанные в подпункте "б" пункта 3 настоящего Положения, по запросу представляют в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации информацию, необходимую для выполнения работ по повышению уровня защищенности.

В рамках эксперимента Министерство цифрового развития, связи и массовых коммуникаций РФ (п.10):

• Разрабатывает и согласовывает с Федеральной службой по техническому и экспортному контролю и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищенности ГИС федеральных органов исполнительной власти и подведомственных им учреждений;
  
  
• Обеспечивает принятие совместных ведомственных актов (заключение соглашений о взаимодействии) и организует выполнение работ по повышению уровня защищенности ГИС участников эксперимента на основании совместных ведомственных актов (заключенных соглашений о взаимодействии);
  
  
• Осуществляет контроль за ходом устранения выявленных в рамках эксперимента недостатков (уязвимости);
  
  
• Разрабатывает и согласовывает с ФСБ и Федеральной службой по техническому и экспортному контролю перечень мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).

Министерство цифрового развития, связи и массовых коммуникаций РФ (п.11):

• В 30-дневный срок со дня окончания эксперимента направляет в ФСБ и Федеральную службу по техническому и экспортному контролю информацию о результатах выполненных работ по повышению защищенности;
  
  
• В 3-месячный срок со дня окончания эксперимента представляет совместно с участниками эксперимента в Правительство РФ доклад о результатах его проведения.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=416932