Перспективы развития России
24,280,023 126,558
 

  DeC ( Профессионал )
18 май 2022 01:27:57

Начался эксперимент по повышению уровня защищённости ГИС ФОИВ

новая дискуссия Новость  578

17.05.2022

Подписано постановление правительства «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ)» – эксперимент проводится в период с 16 мая 2022 года по 30 марта 2023 года.

В эксперименте участвуют Минцифры, ФОИВ и подведомственные им учреждения – добровольно на основании соглашений о взаимодействии, государственные внебюджетные фонды и иные организации – по согласованию с ними и по решению президиума правительственной комиссии по цифровому развитию.

Цели эксперимента:
  • получение независимой оценки текущего уровня защищенности ГИС;

  • сбор информации (инвентаризация) о системах защиты информации, размещенной в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, а также оценка возможности их использования нарушителем;

  • проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС;

  • оценка возможности возникновения недопустимых для процессов ГИС событий;

  • выявление существующих недостатков (уязвимости) в инфраструктурных, архитектурных и организационных решениях ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой в ГИС;

  • разработка перечня мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).


В процессе проведения эксперимента Минцифры должно разработать и согласовать с ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС ФОИВ и подведомственных им учреждений; обеспечить заключение соглашений о взаимодействии и организовать выполнение работ по повышению уровня защищенности ГИС участников эксперимента; осуществить контроль за ходом устранения выявленных в рамках эксперимента недостатков (уязвимости); разработать и согласовать с ФСБ и ФСТЭК перечень мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).

Источник

Подмигивающий
  • +0.11 / 2
  • АУ
ОТВЕТЫ (0)
 
Комментарии не найдены!