Добавить в корзинуПозвонить
Найти в Дзене
Максим Горшенин imaxai

Эксперты Торгово-промышленной палаты (ТПП) подготовили замечания к проекту требований Минцифры к хостинг-провайдерам для государственных

IT-систем, где предлагается распространить строгие требования по безопасности на более широкий круг компаний Ключевым изменением является то, что сейчас требования по обеспечению безопасности распространяются только на семь хостинг-провайдеров, допущенных к работе с основными IT-госсистемами, тогда как по новым правилам требования будут распространяться и на компании, которые обсуживают муниципальные и иные менее крупные госсистемы Среди требований: использование средств криптографической защиты информации, предоставление вычислительных мощностей для технических средств, используемых при оперативно-разыскных мероприятиях, взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствия компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Отзыв опубликован на regulation .ru 24 июня, сам проект приказа — 25 мая Принятие проекта приказа несет риски для провайдеров хостинга, пишут эксперты ТПП, поскольку возложение на них требований, изначально предна

Эксперты Торгово-промышленной палаты (ТПП) подготовили замечания к проекту требований Минцифры к хостинг-провайдерам для государственных IT-систем, где предлагается распространить строгие требования по безопасности на более широкий круг компаний

Ключевым изменением является то, что сейчас требования по обеспечению безопасности распространяются только на семь хостинг-провайдеров, допущенных к работе с основными IT-госсистемами, тогда как по новым правилам требования будут распространяться и на компании, которые обсуживают муниципальные и иные менее крупные госсистемы

Среди требований: использование средств криптографической защиты информации, предоставление вычислительных мощностей для технических средств, используемых при оперативно-разыскных мероприятиях, взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствия компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Отзыв опубликован на regulation .ru 24 июня, сам проект приказа — 25 мая

Принятие проекта приказа несет риски для провайдеров хостинга, пишут эксперты ТПП, поскольку возложение на них требований, изначально предназначенных для операторов ГИС, без адаптации приведет «либо к формальному исполнению, либо фактическому неисполнению требований»

Исполнение же правил может привести к повышению затрат компаний на их реализацию, анализ и встраивание в работу. Кроме того, эксперты ТПП просят разделить требования к компаниям в зависимости от уровня значимости и класса защищенности той или иной ИС, размещаемой у провайдера хостинга

Также они предлагают ввести переходный период не менее 12 месяцев — в случае принятия в текущем виде приказ вступит в силу с 1 сентября 2026 года

Telegram | VK | MAX