ФСБ приняла требования по защите информации в госсистемах

Подписан и опубликован приказ ФСБ «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».

Разработка новых требований объясняется внесёнными законом от 8 августа 2024 г. № 216-ФЗ в закон о защите информации изменениями, которыми в том числе расширен перечень ИС, требования о защите информации с использованием средств криптографической защиты информации (СКЗИ) к которым утверждаются ФСБ России.

Теперь эти требования распространяются не только на государственные информационные системы (ГИС), но и на иные информационные системы государственных органов, государственных унитарных предприятий и государственных учреждений.

Для обеспечения защиты информации, содержащейся в ИС, должны использоваться СКЗИ, сертифицированные ФСБ России, говорится в документе.

Информация в госинформационных системах должна защищаться с помощью СКЗИ, если:

• этого требует законодательство;
• данные передаются по каналам связи за пределы охраняемой территории;
• необходимо юридическое признание электронных документов с электронной подписью;
• данные хранятся на носителях, к которым нельзя исключить несанкционированный доступ некриптографическими методами.

Приказ не распространяется на информационные системы Администрации президента РФ, Совета Безопасности, Федерального Собрания, правительства РФ, Конституционного Суда, Верховного Суда и ФСБ, а также на информационные системы, содержащие сведения, составляющие государственную тайну.