Rambler's Top100
 
Все новости Новости отрасли

Начался эксперимент по повышению уровня защищённости ГИС ФОИВ

17 мая 2022

Подписано постановление правительства «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ)» – эксперимент проводится в период с 16 мая 2022 года по 30 марта 2023 года.

В эксперименте участвуют Минцифры, ФОИВ и подведомственные им учреждения – добровольно на основании соглашений о взаимодействии, государственные внебюджетные фонды и иные организации – по согласованию с ними и по решению президиума правительственной комиссии по цифровому развитию.

Цели эксперимента:
  • получение независимой оценки текущего уровня защищенности ГИС;
  • сбор информации (инвентаризация) о системах защиты информации, размещенной в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, а также оценка возможности их использования нарушителем;
  • проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС;
  • оценка возможности возникновения недопустимых для процессов ГИС событий;
  • выявление существующих недостатков (уязвимости) в инфраструктурных, архитектурных и организационных решениях ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой в ГИС;
  • разработка перечня мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).
В процессе проведения эксперимента Минцифры должно разработать и согласовать с ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС ФОИВ и подведомственных им учреждений; обеспечить заключение соглашений о взаимодействии и организовать выполнение работ по повышению уровня защищенности ГИС участников эксперимента; осуществить контроль за ходом устранения выявленных в рамках эксперимента недостатков (уязвимости); разработать и согласовать с ФСБ и ФСТЭК перечень мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).

Источник: D-Russia

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.