Пояснительная записка к проекту Федерального закона "О внесении изменений в статью 16 Федерального закона об информации, информационных технологиях и о защите информации" (подготовлен ФСТЭК России 27.09.2021) (не действует)

Пояснительная записка к проекту Федерального закона "О внесении изменений в статью 16 Федерального закона об информации, информационных технологиях и о защите информации"
(подготовлен ФСТЭК России 27.09.2021 г.)

Текст проекта

Досье на проект

Проект федерального закона "О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации" (далее - законопроект) подготовлен во исполнение пункта 2 поручения Заместителя Председателя Правительства Российской Федерации Д.Н.Чернышенко от 22 июля 2021 г. N ДЧ-П10-9929.

Законопроект направлен на установление требований о защите информации, обладателями которой являются государственные органы, вне зависимости от места ее хранения или обработки.

В соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологий и о защите информации" (далее - Закон N 149-ФЗ) защита информации в государственных информационных системах обеспечивается в соответствии с требованиями о защите информации, устанавливаемыми ФСБ России и ФСТЭК России в пределах их полномочий.

В настоящее время широкое распространение получила практика обработки информации, обладателями которой являются государственные органы, в центрах обработки данных, принадлежащих подведомственным и коммерческим организациям. В соответствии с Концепцией создания государственной единой облачной платформы, утвержденной распоряжением Правительства Российской Федерации от 28 августа 2019 г. N 1911-р, предусмотрен поэтапный перевод информационных систем органов государственной власти и органов местного самоуправления в государственную единую облачную платформу (ГЕОП). В соответствии с постановлением Правительства Российской Федерации от 12 октября 2020 г. N 1674 проводится эксперимент по созданию, миграции и развитию государственных сервисов и информационных систем органов государственной власти Российской Федерации и государственных внебюджетных фондов на единой цифровой платформе Российской Федерации "ГосТех".

Кроме того, государственные органы поручают обработку информации, обладателями которой они являются, на основании договоров или иных законных основаниях подведомственным организациям, коммерческим организациям, информационные системы которых не относятся к государственным.

Создание подобных информационных систем осуществляется без учета требований о защите информации, установленных в соответствии с частью 5 статьи 16 Закона N 149-ФЗ, что приводит к снижению уровня защищенности информации, являющейся государственным информационным ресурсом.

Предлагаемыми изменениями устанавливается обязанность соблюдения требований о защите информации, обладателями которой являются государственные органы, вне зависимости от места ее хранения или обработки, а также требований к организации и управлению системой защиты информации.

Реализация законопроекта не требует дополнительных расходов бюджетных средств, а также не приведет к дополнительным расходам операторов государственных систем и владельцев центров обработки данных.

В связи с переводом информационных систем органов государственной власти на коммерческие платформы центров обработки данных и передачей вопросов эксплуатации и обеспечения защиты информации на аутсорсинг предполагается снижение суммарного расхода органов государственной власти на реализацию мер по защите информации, обрабатываемой в государственных информационных системах, на 10-15 % от существующих за счет:

сокращения затрат на построение систем защиты информации, обрабатываемой в информационно-телекоммуникационной инфраструктуре государственных информационных систем, в том числе при закупке, установке и настройке средств защиты информации;

снижения расходов на поддержание соответствующего уровня защищенности информации в ходе эксплуатации аттестованных государственных информационных систем, а также на контроль за его обеспечением;

сокращением затрат на аттестацию государственных информационных систем за счет сокращения объемов работ.

Кроме того, возможность выбора на конкурсной основе аттестованных по требованиям безопасности информации центров обработки данных, предоставляющих услуги по размещению информационно-телекоммуникационной инфраструктуры государственных информационных систем будет способствовать развитию данных сервисов и повышению качества предоставления услуг органам государственной власти.

Также следует отметить, что на практике описанный подход по созданию и использованию для размещения информационно-телекоммуникационной инфраструктуры государственных информационных систем, защищенных по требованиям безопасности информации центров обработки данных, реализован.

Расходы владельцев центров обработки данных, операторов государственных информационных систем на создание систем защиты информации информационной инфраструктуры будут возмещены органами государственной власти в рамках оплаты услуг по договорам на эксплуатацию сервисов по размещению информационно-телекоммуникационной инфраструктуры государственных информационных систем.

Законопроект предусматривает вступление в силу федерального закона через сто восемьдесят дней после его официального опубликования.

Законопроект соответствует положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации и не окажет влияния на достижение целей государственных программ Российской Федерации.