Заключение Комитета Государственной Думы Федерального Собрания РФ по обороне по проекту федерального закона N 52657-7 "О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации" (в части уточнения требований о защите информации) внесен Правительством Российской Федерации (не действует)

Заключение Комитета Государственной Думы Федерального Собрания РФ по обороне
по проекту федерального закона N 52657-7 "О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации" (в части уточнения требований о защите информации) внесен Правительством Российской Федерации

Досье на проект федерального закона

Рассмотрев проект федерального закона N 52657-7 "О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации", Комитет Государственной Думы по обороне отмечает:

Законопроект направлен на повышение эффективности защиты информации, обладателями которой являются государственные органы, обрабатываемой в негосударственных информационных системах на основании договоров или иных законных основаниях.

Законопроектом предлагается внести в часть 5 статьи 16 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" следующие изменения:

1) Федеральному органу исполнительной власти в области обеспечения безопасности и федеральному органу исполнительной власти, уполномоченному в области противодействия техническим разведкам и технической защиты информации, предоставлены полномочия устанавливать требования о защите информации, содержащейся не только в государственных информационных системах, но и в иных информационных системах, в которых на основании договоров или иных законных основаниях обрабатывается информация, обладателями которой являются государственные органы;

2) Устанавливаются обязанности операторов информационных систем по защите информации:

создавать и обеспечивать функционирование систем защиты информации в соответствии с вышеуказанными требованиями о защите информации;

информировать о компьютерных инцидентах федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации, в порядке, установленном указанными федеральными органами исполнительной власти;

3) Предлагается установить, что система защиты информации включает в себя:

средства защиты информации;

локальные правовые акты, необходимые для защиты информации;

лиц, ответственных за защиту информации и контроль эффективности защиты информации.

4) Кроме того, предлагается дать определение понятия "компьютерный инцидент" - событие, в результате которого нарушено функционирование информационной системы и (или) нарушена безопасность обрабатываемой в информационной системе информации.

Комитет Государственной Думы по обороне поддерживает концепцию законопроекта, поскольку, как представляется, реализация рассматриваемых изменений позволит усовершенствовать действующие правовые механизмы защиты информации от преступных и иных противоправных посягательств.

Учитывая изложенное, Комитет Государственной Думы по обороне рекомендует Государственной Думе принять в первом чтении указанный законопроект.

Председатель Комитета

В.А. Шаманов