Заслушав и обсудив доклад директора ВНИИПВТИ Конявского В.А. по вопросу "Рассмотрение проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к защищаемой информации" в части ВСС России", ГКЭС отмечает:
ВСС Российской Федерации является основной инфраструктурной составляющей информационной сферы, которая в современных условиях в значительной мере определяет уровень развития государства, общества, личности. В этой связи обеспечение безопасности функционирования ВСС России, развитие комплексной системы обеспечения информационной безопасности является одной из важнейших задач.
Основными элементами комплексной системы обеспечения информационной безопасности ВСС России должны стать:
- Федеральный реестр средств информатизации, рекомендуемых для государственных нужд, в части ВСС России;
- реестр правил доступа к информационным ресурсам, включая правила доступа к информационным ресурсам ВСС России;
- система страхования информационных рисков на ВСС России;
- центр безопасности технологий связи.
Проекты документов, определяющих порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд, и Федерального реестра правил доступа к защищаемой информации, разработаны ВНИИПВТИ во исполнение решения ГКЭС N 14 от 25.10.2000.
Основное назначение Федерального реестра средств информатизации (вычислительных и программных средств, баз данных и других программно-информационных продуктов), рекомендуемых для государственных нужд, - создание условий для эффективного исполнения ФЗ от 13.12.94 N 60-ФЗ "О поставках продукции для федеральных государственных нужд" путем предоставления систематизированной информации о средствах информатизации и их параметрах, отвечающих современным требованиям по основным потребительским характеристикам. Доступ к информации, содержащейся в Реестре, позволит сократить время и затраты при подготовке и проведении конкурсов на поставку средств информатизации для нужд ВСС России.
Обеспечение выбора высококачественных вычислительных и программных средств при оснащении информационно-вычислительных систем различного назначения, включая ВСС России, будет способствовать повышению как эффективности их функционирования, так и уровня их информационной безопасности. Федеральный реестр также явится дополнительным механизмом стимулирования для отечественных производителей этих средств.
Проект документа "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" определяет:
- состав средств информатизации, включаемых в Федеральный реестр;
- состав и полномочия межведомственной экспертной группы по ведению Федерального реестра;
- состав и требования к содержанию документов и материалов, представляемых для включения средств информатизации в Федеральный реестр;
- порядок регистрации средств информатизации в Федеральном реестре;
- правила ведения Федерального реестра;
- требования к автоматизированной базе данных Федерального реестра;
- порядок информационного обслуживания на основе данных Федерального реестра;
- порядок хранения Федерального реестра.
Производители средств информатизации, внесенных в этот реестр, обязаны будут гарантировать стабильность производства этих средств (т.е. иметь сертифицированные системы обеспечения качества поставляемой продукции) и иметь систему технического обслуживания пользователей (владельцев) проданной продукции в регионах поставки.
Основу для решения проблемы правомочного использования информационных ресурсов и защиты прав владельцев информационных ресурсов должен обеспечить Федеральный реестр правил доступа к информационным ресурсам.
Документ "Порядок ведения Федерального реестра правил доступа к информационным ресурсам" определяет:
- состав характеристик информационного ресурса, включаемых в Федеральный реестр;
- состав и полномочия межведомственной экспертной группы по ведению Федерального реестра;
- состав и требования к содержанию документов и материалов на информационный ресурс, представляемый для рассмотрения с целью регистрации правил доступа к нему в Федеральном реестре;
- порядок регистрации правил доступа в Федеральном реестре;
- правила ведения Федерального реестра;
- требования к автоматизированной базе данных Федерального реестра;
- порядок информационного обслуживания на основе данных Федерального реестра;
- порядок хранения Федерального реестра.
Федеральный реестр, таким образом, обеспечивает регистрацию, во-первых, самого факта отнесения информации к защищаемой, и, во-вторых, правил доступа к указанной информации, что обеспечит возможность подтверждения факта несанкционированного доступа и, следовательно, инициализации процедуры разбора конфликта, подтверждая свои права выпиской о регистрации правил в Федеральном реестре.
Создание Федерального реестра направлено на реализацию собственником информационных ресурсов своих прав на них (ст.6 и 7 ФЗ "Об информации, информатизации и защите информации"), а также прав граждан на конфиденциальность персональных данных (ст.11 ФЗ "Об информации, информатизации и защите информации) и прав на доступ к информации из информационных ресурсов (ст.12, 13, 15, 21 и 22 ФЗ "Об информации, информатизации и защите информации").
Необходимость и целесообразность применения механизмов страхования информационных рисков отражена в "Доктрине информационной безопасности РФ". В соответствии с Доктриной страхование информационных рисков физических и юридических лиц, которое обеспечивает компенсацию ущерба в случае реализации угрозы, относится к экономическим методам снижения угроз информационной безопасности и является одним из эффективных инструментов повышения информационной безопасности сетей ВСС России.
В развитие положений Доктрины информационной безопасности РФ решением ГКЭС N 14 от 25.10.2000 предусматривалась разработка нормативного документа в области страхования информационных рисков.
Законодательное закрепление правовых норм страхования информационных рисков позволит создать механизм возмещения ущерба собственникам сетей, средств сооружений связи, а также потребителям услуг связи в результате утечки, утраты, искажения информации вследствие воздействия угроз информационной безопасности.
Учитывая сложность и важность проблемы, ВНИИПВТИ подготовлено техническое задание на НИР по данной тематике, в результате выполнения которой предполагается подготовить конкретные предложения по совершенствованию законодательной и нормативной базы.
В целях координации усилий заинтересованных министерств и ведомств в части обеспечения информационной безопасности ВСС России целесообразно создать Центр безопасности технологий связи на базе ВНИИПВТИ, где вопросы обеспечения информационной безопасности в сетях ВСС России решались бы комплексно.
ГКЭС решила:
1. Одобрить проведенную ВНИИПВТИ работу по подготовке проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к информационным ресурсам".
2. Просить первого заместителя Министра Российской Федерации по связи и информатизации Павленко Ю.А. и заместителя Министра Российской Федерации по связи и информатизации Волокитина А.В. поручить ВНИИПВТИ (Конявский В.А.):
2.1. Продолжить работу с учетом замечаний и предложений членов ГКЭС в первую очередь в направлении определения необходимого статуса, места и роли документа "Порядок ведения Федерального реестра правил доступа к информационным ресурсам" в системе обеспечения защиты прав собственников информационных ресурсов.
2.2. Провести доработку и согласование с ФСБ России, MПТP России, ФАПСИ проекта документа "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд".
2.3. Информацию о результатах выполнения работ по п.п.2.1 и 2.2 настоящего решения представить в УГКЭС и ДИФ Минсвязи России в IV квартале 2001 г.
Председатель |
Л.Д.Рейман |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Решение Государственной комиссии по электросвязи при Минсвязи РФ от 25 апреля 2001 г. N 26 "Рассмотрение проектов документов "Порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд" и "Порядок ведения Федерального реестра правил доступа к защищаемой информации" в части ВСС России"
Текст решения опубликован в журнале "СвязьИнформ", 2001 г., N 5