保護方法の変更点は何ですか?また、変更の影響を受けるのは誰ですか?
プロジェクトが「州の情報システム、および契約またはその他の法的根拠に基づいて、州の機関または国の企業によって情報が保持される(処理される)他の情報システム」の保護に関連するという事実に注意を払う価値があります。 国家情報システムの保護の要件は、ロシア連邦のFSTECの17番目に記載されていたことを思い出してください。 法案は、この命令の要件が州知事だけでなく、彼らから受け取ったデータを扱うすべての組織にも適用されることを示しています。
州の情報システムに含まれる情報の保護要件、および契約またはその他の法的根拠に基づいて、州の機関または州の企業が所有する(プロセス)情報を含むその他の情報システムは、セキュリティ分野の連邦執行機関によって確立されますそして、外国の技術情報および技術に対抗する分野で認可された連邦執行機関 権限の範囲内での情報の個人保護。 そのような情報システムを作成および運用する場合、情報を保護するために使用されるその保護の方法および方法は、指定された要件に準拠する必要があります。
同時に、「情報保護システムの機能の作成と保守には、次のものを含める必要があります」:
1)情報保護の組織、および情報保護対策の計画と開発、実装、監視、保守、改善の責任者のオペレーターによる任命。
2)情報保護の組織に関する地域の行為、およびこの連邦法に従って情報保護を確保することを目的とした手順を確立する地域の行為を含む、情報保護を確保するための方針を定義する文書の運営者による公開;
4)情報保護の情報保護要件への準拠に関する内部統制(監査)の実施...、情報の保護を確保するためのオペレーターのポリシー、オペレーターの現地の行為。
5)情報の保護要件、情報保護を確保するためのオペレーターのポリシーを定義する文書、オペレーターの現地の行為、およびこれらの従業員のトレーニングに関する情報の処理と保護に直接関与するオペレーターの従業員の習熟。
最も興味深いのは、伝統的に法案の最後にあることです。
州の情報システムの運営者、ならびに契約またはその他の法的根拠に基づいて、州の機関または国営企業が所有する(処理)情報を含むその他の情報システムの運営者は、セキュリティ分野の連邦執行機関および連邦執行機関に通知し、外国の技術情報に対する対抗措置およびセキュリティイベントに関する情報の技術的保護の分野で認可されている その結果、情報システムの機能が中断または終了し、(または)情報システムで処理された情報のセキュリティ(コンピューターインシデント)が侵害されます。
何らかの形で政府機関と協力してデータを受信するすべての組織は、セキュリティインシデントに関するデータを送信する必要があると想定されています。 この法案に従い、FSTECが管理するインシデントデータベースへのデータ受け入れの条件を満たす形式でデータを転送する必要があるという規制が存在すると想定するのは論理的です。