Информсистемы госорганов защитят криптографией

1 июня. FINMARKET.RU - Все разработчики систем для госорганов и муниципальных учреждений будут обязаны соблюдать требования по защите информации, включая использование средств криптографической защиты. Это следует из проекта приказа Минцифры, опубликованного на портале нормативных правовых актов.

Представитель Минцифры пояснил "Ведомостям", что изменения призваны расширить перечень систем, обязанных соблюдать требования закона "Об информации, информационных технологиях и защите информации...". Сейчас они распространяются только на разработчиков систем, имеющих статус ГИС, т. е. госинформсистем.

Требования, которые раньше распространялись только на ГИС, будут распространяться на вспомогательные системы госорганов, говорит директор по информбезопасности РТК-ЦОД Денис Поладьев. Поправки распространяют правила защиты на все системы, включая электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы, подчеркивает аналитик Центра стратегической поддержки отечественных технологий Константин Руденский.

В сводном отчете к проекту документа авторы из Минцифры указывают 478 компаний, на которые новые требования будут распространяться. К ним относятся, например, Selectel, "Ростелеком", DataPro, IXcellerate и др. Авторы уточняют, что требования распространяются не на всех хостинг-провайдеров из реестра Роскомнадзора, а только на тех, кто предоставляет вычислительные мощности для размещения информсистем.

Распространение требований по защите информации, установленных ФСТЭК, ФСБ и Минцифры, на бОльшее число систем должно привести и к росту бюджетных расходов, полагает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. В документе также указано, что затраты компаний на соблюдение таких требований за 6 лет составят более 3 млрд руб.

Новые требования должны вступить в силу с 1 сентября 2026 г.