(1).jpg)
Доработанный текст проекта Приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации "Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений" (подготовлен Минцифры России 02.06.2024)
Досье на проект
В соответствии с пунктом 3 части 2 1-2 статьи 13 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418, приказываю:
1. Утвердить по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, прилагаемые требования о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений.
2. Настоящий приказ вступает в силу с 1 сентября 2024 г.
| Министр | М.И. Шадаев |
УТВЕРЖДЕНЫ
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от ______ N _________
ТРЕБОВАНИЯ
о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений
1. Настоящие требования являются обязательными для провайдеров хостинга при осуществлении ими деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений.
2. Для обеспечения защиты информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений провайдер хостинга обязан соблюдать:
требования о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", установленные федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, в соответствии с частью 2 статьи 10 2-1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
требования к вычислительной мощности, используемой провайдером хостинга, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, установленные в соответствии с частью 3 статьи 10 2-1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
требования о защите информации, содержащейся в государственных информационных системах, установленные федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, устанавливаемых в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
3. Провайдер хостинга при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений для защиты информации при необходимости обязан использовать средства криптографической защиты информации (далее - СКЗИ), прошедшие в установленном порядке процедуру оценки соответствия. Класс применяемых СКЗИ определяется провайдером хостинга в соответствии с утверждаемой по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности моделью угроз безопасности.
Обзор документа
Для провайдеров хостинга планируется установить требования к защите информации при предоставлении вычислительной мощности для размещения сведений в информсистеме, постоянно подключенной к Интернету, операторам государственных, муниципальных информсистем, систем унитарных предприятий, учреждений.
В частности, для защиты информации при необходимости нужно будет использовать средства криптографической защиты, прошедшие процедуру оценки соответствия. Класс применяемых средств определяется провайдером в соответствии с моделью угроз безопасности.
