17.05.2022Подписано постановление правительства «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ)» – эксперимент проводится в период с 16 мая 2022 года по 30 марта 2023 года.В эксперименте участвуют Минцифры, ФОИВ и подведомственные им учреждения – добровольно на основании соглашений о взаимодействии, государственные внебюджетные фонды и иные организации – по согласованию с ними и по решению президиума правительственной комиссии по цифровому развитию.
Цели эксперимента:- получение независимой оценки текущего уровня защищенности ГИС;
- сбор информации (инвентаризация) о системах защиты информации, размещенной в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС;
- оценка возможности возникновения недопустимых для процессов ГИС событий;
- выявление существующих недостатков (уязвимости) в инфраструктурных, архитектурных и организационных решениях ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой в ГИС;
- разработка перечня мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).
В процессе проведения эксперимента Минцифры должно разработать и согласовать с ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС ФОИВ и подведомственных им учреждений; обеспечить заключение соглашений о взаимодействии и организовать выполнение работ по повышению уровня защищенности ГИС участников эксперимента; осуществить контроль за ходом устранения выявленных в рамках эксперимента недостатков (уязвимости); разработать и согласовать с ФСБ и ФСТЭК перечень мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).
Источник