Loading...
ru

ГИС или не ГИС, вот в чем вопрос из блога Булат Шамсутдинов



Прочел в твиттере Алексея Лукацкого замечательную новость о законопроекте, который посвящен «установлению требований о защите информации в информационных системах, используемых органами государственной власти».


Данная новость, вероятнее всего, ставит точку в дискуссии о том, что является Государственной информационной системой (ГИС) и как такие системы необходимо защищать.


Когда еще только вышел Приказ ФСТЭК №17, предъявляющий требования по классификации и защите ГИС, возникло много различных догадок о сфере его применения. Кто-то считал, что любая система в государственном органе относится к ГИС и должна защищаться в соответствии с Приказом 17. Кто-то считал, что к ГИС относятся только системы, внесенные в соответствующий реестр.

На практике многие перестраховывались: относили к ГИС любую информационную систему, создаваемую в гос. органе, классифицировали и защищали ее по 17 Приказу. По крайней мере лично я видел достаточно много систем, не включенных в реестр, но по которым применялся 17 Приказ. 


Итак, в сообщении, размещенном на сайте Правительства, говорится следующее:


С самим законопроектом можно ознакомиться здесь. Согласно нему предлагается внести изменения в ФЗ 149 "Об информации, информационных технологиях и о защите информации" (которому недавно и так досталось, от «пакета Яровой»):


Другими словами, констатируется, что информационные системы, не внесенные в 

соответствующий реестр, к ГИС не относятся. Значит закрывается «дыра», связанная с непонятной областью действия 17 Приказа: теперь системы, явно не относящиеся к ГИС, также попадают под его действие (если, конечно, по ним не будет еще одного приказа ФСТЭК).

Те, кто раньше руководствовался 17 Приказом для всех гос. систем «по умолчанию» вряд ли что-то проиграли и работы у них будет поменьше. Чего не скажешь об остальных: похоже теперь требования Приказа 17 могут быть распространены и на информационные системы государственных корпораций... В общем, законопроект передан в Госдуму, скучно не будет.

Поделиться:

Комментарии

Павел Кульков
Дек. 15 '16
Скучно не будет это точно. С учетом недавних высказываний Натальи Касперской о "больших данных" россиян: "Мое мнение, что эти данные должны являться собственностью государства, потому что пользователи этими данными не обладают...", - можно представить, кого еще 17 Приказ со временем коснется. Но будем надеяться ее лобби останется только на словах.
Денис Митин
Дек. 16 '16
Зато сказали точно, какие системы входят под приказ. Вопросов насчет защищать\ не защищать должно поубавится. А там уже видно будет
Вы должны войти, чтобы комментировать

Запись

Автор Булат Шамсутдинов
Добавлено Дек. 15 '16

Тэги

Рейтинг

Оценка
Всего: (2)

Архив