Федеральный закон от 29 декабря 2025 года №568-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»» ввел «дополнительные меры нормативно-правового характера, направленные на обеспечение эффективности создания и последующего учета государственных информационных систем».
В статье 13 «Информационные системы» (ч.1) уточнено, что государственные информационные системы включают в себя:
- Федеральные информационные системы, созданные на основании федеральных законов, актов Президента РФ, Правительства РФ. Требования к актам Правительства РФ, на основании которых создаются федеральные информационные системы, устанавливаются Правительством РФ;
- Региональные информационные системы, созданные на основании законов субъектов РФ, актов высших должностных лиц субъектов РФ, органов государственной власти субъектов РФ.
Статья также дополнена частями 1.1, 1.2 и 5.1 следующего содержания:
1.1. Государственные органы в целях организационного, информационного, документационного, финансового и технического обеспечения своей деятельности создают информационные системы, не являющиеся государственными информационными системами (далее - иные информационные системы государственных органов). Иные информационные системы государственных органов создаются на основании правовых актов государственных органов.
1.2. Правительство РФ устанавливает требования к порядку создания и эксплуатации иных информационных систем государственных органов.
5.1. Для обеспечения создания и эксплуатации государственных информационных систем, иных информационных систем государственных органов допускается использование технических средств, программ для электронных вычислительных машин и баз данных, доступ к которым предоставляется с использованием информационно-телекоммуникационных сетей, в порядке, установленном Правительством РФ, при соблюдении требований о защите информации, установленных статьей 16 настоящего Федерального закона.
Статья 16 «Защита информации» дополнена частью 7 следующего содержания:
7. Операторы государственных информационных систем, иных информационных систем государственных органов, государственных унитарных предприятий, государственных учреждений обязаны в порядке, определенном федеральным органом исполнительной власти в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу содержащейся в указанных информационных системах информации.
Федеральный закон вступит в силу с 1 сентября 2026 года.
Мой комментарий: Появились три ключевых нововведения:
- Закон уточняет, что государственные информационные системы (ГИС) делятся на федеральные (созданные по решению федерального уровня) и региональные (созданные субъектом РФ);
- Вводится принципиально новая категория - «иные информационные системы государственных органов» (ИИС). Это системы, которые госорган создает для своих внутренних нужд (документооборот, учет, планирование), но которые формально не являются ГИС. Теперь их создание и эксплуатация должны регулироваться актами самого органа, но в рамках требований, которые установит Правительство РФ;
- Самое значимое изменение с точки зрения обеспечения безопасности - это распространение обязанности по обеспечению взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) не только на операторов ГИС, но и на операторов ИИС, а также на государственные учреждения и унитарные предприятия. Фактически создается единый обязательный контур обеспечения безопасности для всего государственного сектора.
Появилась норма (п.5.1 ст.13), разрешающая использовать при создании и эксплуатации ГИС и ИИС облачные инфраструктуры. Порядок их использования будет регламентирован Правительством РФ.
Тысячи организаций государственного сектора (особенно учреждения и ГУПы) будут вынуждены в сжатые сроки (до 1 сентября 2026 года) технически и организационно подключиться к ГосСОПКА, а также привести свои ИИС в соответствие с новыми правилами. Это потребует значительных усилий и расходов.
Установление федеральных требований к ИИС и их облачной инфраструктуре может ограничить самостоятельность их владельцев в выборе ИТ-решений.
Как обычно, практический эффект новых норм будет полностью зависеть от качества и разумности подзаконного регулирования :)
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=523114
Комментариев нет:
Отправить комментарий