Эксперимент по повышению уровня защищённости ГИС ФОИВ продлён до конца года

  

19 Март 2024 (10:55)

Эксперимент по повышению уровня защищённости ГИС ФОИВ продлён до конца года

Правительство продлило до конца 2024 года эксперимент по повышению уровня защищённости государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ), начатый в мае 2022.

Эксперимент продлевается уже во второй раз. Изначально завершение планировалось 30 марта 2023 года, потом – 30 марта 2024 года.

В прошлом году положение об эксперименте было дополнено мероприятиями по устранению участниками выявленных недостатков (уязвимостей), положением о проведении оценки уровня защищенности ГИС и их компонентов в рамках создания (развития) единой цифровой платформы «ГосТех».

Целями эксперимента является получение независимой оценки текущего уровня защищённости ГИС, сбор информации (инвентаризация) о системах защиты информации, размещённой в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, и пр. В процессе проведения эксперимента Минцифры должно разработать и согласовать со ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС ФОИВ и подведомственных им учреждений.

«Учитывая завершение федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» в декабре 2024 года, необходимость достижения запланированных показателей мероприятия и завершения работ по анализу защищенности ГИС в рамках контракта, а также разработки перечня мер по устранению выявленных уязвимостей и выполнения работ по их непосредственному устранению предлагается продлить эксперимент до 31 декабря 2024 года», — поясняли ранее в Минцифры.

Паспортом федерального проекта в 2024 году предусмотрено достижение связанного с мероприятием показателя «Количество государственных информационных систем, на которых проведён контроль за обеспечением уровня защищенности информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем» — 60 штук.

В пояснении в феврале 2024 года сказано, что Минцифры России в рамках заключённого государственного контракта на выполнение работ по проведению анализа защищенности ГИС и на основании соглашений о взаимодействии с федеральными органами исполнительной власти ведёт работы, предусмотренные экспериментом, в отношении 30 ГИС.

Планируется выполнение работ по анализу защищенности в отношении ещё 30 ГИС.