Решение Государственной комиссии по электросвязи при Минсвязи РФ от 25 апреля 2001 г. N 26 "Рассмотрение проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к защищаемой информации" в части ВСС России"

Решение Государственной комиссии по электросвязи при Минсвязи РФ
от 25 апреля 2001 г. N 26
"Рассмотрение проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к защищаемой информации" в части ВСС России"


Заслушав и обсудив доклад директора ВНИИПВТИ Конявского В.А. по вопросу "Рассмотрение проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к защищаемой информации" в части ВСС России", ГКЭС отмечает:

ВСС Российской Федерации является основной инфраструктурной составляющей информационной сферы, которая в современных условиях в значительной мере определяет уровень развития государства, общества, личности. В этой связи обеспечение безопасности функционирования ВСС России, развитие комплексной системы обеспечения информационной безопасности является одной из важнейших задач.

Основными элементами комплексной системы обеспечения информационной безопасности ВСС России должны стать:

- Федеральный реестр средств информатизации, рекомендуемых для государственных нужд, в части ВСС России;

- реестр правил доступа к информационным ресурсам, включая правила доступа к информационным ресурсам ВСС России;

- система страхования информационных рисков на ВСС России;

- центр безопасности технологий связи.

Проекты документов, определяющих порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд, и Федерального реестра правил доступа к защищаемой информации, разработаны ВНИИПВТИ во исполнение решения ГКЭС N 14 от 25.10.2000.

Основное назначение Федерального реестра средств информатизации (вычислительных и программных средств, баз данных и других программно-информационных продуктов), рекомендуемых для государственных нужд, - создание условий для эффективного исполнения ФЗ от 13.12.94 N 60-ФЗ "О поставках продукции для федеральных государственных нужд" путем предоставления систематизированной информации о средствах информатизации и их параметрах, отвечающих современным требованиям по основным потребительским характеристикам. Доступ к информации, содержащейся в Реестре, позволит сократить время и затраты при подготовке и проведении конкурсов на поставку средств информатизации для нужд ВСС России.

Обеспечение выбора высококачественных вычислительных и программных средств при оснащении информационно-вычислительных систем различного назначения, включая ВСС России, будет способствовать повышению как эффективности их функционирования, так и уровня их информационной безопасности. Федеральный реестр также явится дополнительным механизмом стимулирования для отечественных производителей этих средств.

Проект документа "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" определяет:

- состав средств информатизации, включаемых в Федеральный реестр;

- состав и полномочия межведомственной экспертной группы по ведению Федерального реестра;

- состав и требования к содержанию документов и материалов, представляемых для включения средств информатизации в Федеральный реестр;

- порядок регистрации средств информатизации в Федеральном реестре;

- правила ведения Федерального реестра;

- требования к автоматизированной базе данных Федерального реестра;

- порядок информационного обслуживания на основе данных Федерального реестра;

- порядок хранения Федерального реестра.

Производители средств информатизации, внесенных в этот реестр, обязаны будут гарантировать стабильность производства этих средств (т.е. иметь сертифицированные системы обеспечения качества поставляемой продукции) и иметь систему технического обслуживания пользователей (владельцев) проданной продукции в регионах поставки.

Основу для решения проблемы правомочного использования информационных ресурсов и защиты прав владельцев информационных ресурсов должен обеспечить Федеральный реестр правил доступа к информационным ресурсам.

Документ "Порядок ведения Федерального реестра правил доступа к информационным ресурсам" определяет:

- состав характеристик информационного ресурса, включаемых в Федеральный реестр;

- состав и полномочия межведомственной экспертной группы по ведению Федерального реестра;

- состав и требования к содержанию документов и материалов на информационный ресурс, представляемый для рассмотрения с целью регистрации правил доступа к нему в Федеральном реестре;

- порядок регистрации правил доступа в Федеральном реестре;

- правила ведения Федерального реестра;

- требования к автоматизированной базе данных Федерального реестра;

- порядок информационного обслуживания на основе данных Федерального реестра;

- порядок хранения Федерального реестра.

Федеральный реестр, таким образом, обеспечивает регистрацию, во-первых, самого факта отнесения информации к защищаемой, и, во-вторых, правил доступа к указанной информации, что обеспечит возможность подтверждения факта несанкционированного доступа и, следовательно, инициализации процедуры разбора конфликта, подтверждая свои права выпиской о регистрации правил в Федеральном реестре.

Создание Федерального реестра направлено на реализацию собственником информационных ресурсов своих прав на них (ст.6 и 7 ФЗ "Об информации, информатизации и защите информации"), а также прав граждан на конфиденциальность персональных данных (ст.11 ФЗ "Об информации, информатизации и защите информации) и прав на доступ к информации из информационных ресурсов (ст.12, 13, 15, 21 и 22 ФЗ "Об информации, информатизации и защите информации").

Необходимость и целесообразность применения механизмов страхования информационных рисков отражена в "Доктрине информационной безопасности РФ". В соответствии с Доктриной страхование информационных рисков физических и юридических лиц, которое обеспечивает компенсацию ущерба в случае реализации угрозы, относится к экономическим методам снижения угроз информационной безопасности и является одним из эффективных инструментов повышения информационной безопасности сетей ВСС России.

В развитие положений Доктрины информационной безопасности РФ решением ГКЭС N 14 от 25.10.2000 предусматривалась разработка нормативного документа в области страхования информационных рисков.

Законодательное закрепление правовых норм страхования информационных рисков позволит создать механизм возмещения ущерба собственникам сетей, средств сооружений связи, а также потребителям услуг связи в результате утечки, утраты, искажения информации вследствие воздействия угроз информационной безопасности.

Учитывая сложность и важность проблемы, ВНИИПВТИ подготовлено техническое задание на НИР по данной тематике, в результате выполнения которой предполагается подготовить конкретные предложения по совершенствованию законодательной и нормативной базы.

В целях координации усилий заинтересованных министерств и ведомств в части обеспечения информационной безопасности ВСС России целесообразно создать Центр безопасности технологий связи на базе ВНИИПВТИ, где вопросы обеспечения информационной безопасности в сетях ВСС России решались бы комплексно.

ГКЭС решила:

1. Одобрить проведенную ВНИИПВТИ работу по подготовке проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к информационным ресурсам".

2. Просить первого заместителя Министра Российской Федерации по связи и информатизации Павленко Ю.А. и заместителя Министра Российской Федерации по связи и информатизации Волокитина А.В. поручить ВНИИПВТИ (Конявский В.А.):

2.1. Продолжить работу с учетом замечаний и предложений членов ГКЭС в первую очередь в направлении определения необходимого статуса, места и роли документа "Порядок ведения Федерального реестра правил доступа к информационным ресурсам" в системе обеспечения защиты прав собственников информационных ресурсов.

2.2. Провести доработку и согласование с ФСБ России, MПТP России, ФАПСИ проекта документа "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд".

2.3. Информацию о результатах выполнения работ по п.п.2.1 и 2.2 настоящего решения представить в УГКЭС и ДИФ Минсвязи России в IV квартале 2001 г.


Председатель
Государственной комиссии
по электросвязи

Л.Д.Рейман



Решение Государственной комиссии по электросвязи при Минсвязи РФ от 25 апреля 2001 г. N 26 "Рассмотрение проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к защищаемой информации" в части ВСС России"


Текст решения опубликован в журнале "СвязьИнформ", 2001 г., N 5


Откройте нужный вам документ прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.