Минэкономразвития России опубликовало на своем сайте проект федерального закона, которым вводятся понятия "уязвимость IT-системы" и "угроза информационной безопасности".
Законопроектом "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" утверждаются определения понятий угрозы безопасности информации и уязвимости информационной системы, права и обязанности заказчиков и операторов государственных операционных систем.
Угрозой безопасности информации, согласно тексту законопроекта, предлагается считать совокупность условий и факторов, создающих потенциальную или реальную опасность, связанную с неправомерным доступом к информации и (или) воздействием на нее.
Под уязвимостью информационной системы понимается параметр информационной системы, в том числе информационных технологий и технических средств, характеризующий возможность реализации угрозы безопасности информации.
Помимо этих двух определений, законопроект предлагает дополнить несколькими пунктами перечень прав и обязанностей заказчиков и операторов государственных информационных систем.
В частности, заказчикам и операторам вменяется в обязанность на всех этапах создания и эксплуатации таких систем искать угрозы инфобезопасности систем, а также разрабатывать и внедрять системы защиты информации. Предлагаемые изменения описаны в статье 16.1, которую предлагается включить в текущую версию закона.
Кроме того, законопроект предлагает дополнить текущую версию закона новой статьей 16.2, посвященной защите информации в информационных системах критически важных объектов. Заказчики и операторы таких систем, согласно законопроекту, на всех стадиях создания и эксплуатации таких систем должны обеспечить защиту систем от неправомерного доступа. Кроме того, статья предлагает ранжировать информационные системы критически важных объектов в зависимости от двух факторов: степени важности самого объекта и степени влияния информационной системы на его функционирование.
С полным текстом законопроекта можно ознакомиться здесь.
