Минцифры России утвердило новые требования по защите информации в государственных и муниципальных системах
27 мая 2024 года Министерство цифрового развития, связи и массовых коммуникаций издало приказ, направленный на усиление мер по защите информации в государственных и муниципальных информационных системах.
Приказ ,вступает в силу с 1 сентября 2024 года и устанавливает обязательные требования для провайдеров хостинга, предоставляющих вычислительные мощности для размещения информации в системах, постоянно подключенных к сети Интернет.
Основные положения приказа включают:
- Обязательные стандарты защиты информации
Провайдеры хостинга должны соблюдать установленные требования по защите данных, размещаемых в информационных системах, постоянно подключенных к Интернету. Эти стандарты разработаны в соответствии с федеральным законодательством и согласованы с органами исполнительной власти, ответственными за безопасность и противодействие техническим разведкам. - Использование сертифицированных криптографических средств
Для обеспечения безопасности данных провайдеры хостинга обязаны использовать сертифицированные средства криптографической защиты информации (СКЗИ). Класс применяемых СКЗИ определяется на основе утвержденной модели угроз безопасности. - Соблюдение требований к вычислительным мощностям
Провайдеры хостинга должны соблюдать требования к вычислительным мощностям, используемым для проведения мероприятий по обеспечению безопасности Российской Федерации, установленные федеральными законами.
Минцифры подчеркивает, что внедрение этих новых стандартов направлено на значительное повышение уровня информационной безопасности в государственных и муниципальных информационных системах.
Ожидается, что новые требования помогут существенно снизить риски, связанные с киберугрозами, и обеспечить надежную защиту данных.