ФСТЭК России подготовила проект указа президента, где описала дополнительные требования к информационной безопасности компаний, которые обеспечивают безопасность государственных данных. Цель проекта указа – сформировать организационную систему с общими правилами на федеральном, межрегиональном, региональном, ведомственном и объектовом уровнях. В проекте указа упоминаются 6 категорий участников системы, включая органы безопасности (ФСТЭК, ФСБ) и компании, предлагающие услуги по защите государственной информации.
Что изменится?
С момента вступления указа в силу все компании, которые предоставляют решения и оказывают услуги по защите информации для госсектора, будут обязаны соответствовать требованиям ФСТЭК и сертифицировать свои средства защиты информации.
Что останется?
Ранее известные требования – лицензирование, аттестация, сертификация и т.п. – пока остаются без изменений. Меняется только список компаний, к которым эти требования применяются – теперь их будет больше.
