Федеральная служба по техническому и экспортному контролю России разработала проект приказа «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».
Проектом приказа помимо требований о защите информации устанавливаются требования к организации и управлению системой защиты информации и к проведению мероприятий и принятию мер по защите информации.
Техническая реализации организационных и технических мер защиты информации, закрепленных проектом приказа, обеспечивается на основе утвержденных ФСТЭК России методических документов и национальных стандартов Российской Федерации.
Предполагается, что приказ вступит в силу с 1 сентября 2025 года, а один из его пунктов, вообще, с 1 сентября 2027 года. Отложенное введение в действие документа связано с необходимостью поэтапного приведения информационных систем в соответствие нормам требований, указанных в проекте приказа.
Проект приказа ФСТЭК России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» в полном объеме можно почитать здесь.
1000inf.ru
Власть
Требования к защите информации в государственных информационных системах оформят приказом
Его вариант уже готов