Минцифры предлагает продлить эксперимент по повышению уровня защищённости государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (ГИС ФОИВ) на год, до конца 2025 года, соответствующий проект постановления опубликован для обсуждения в пятницу.

В пояснительной записке сказано, что паспортом федерального проекта «Информационная безопасность» в 2024 году предусмотрено достижение связанного с мероприятием показателя «Количество государственных информационных систем, на которых проведён контроль за обеспечением уровня защищённости информации, предусмотренный требованиями о защите информации, от общего количества государственных информационных систем» – 60 («количество от общего количества» – так в оригинале – ред.).

В 2022 году эксперимент апробирован на 20 ГИС Минцифры России.

В 2023 году в эксперименте приняли участие шесть федеральных органов исполнительной власти (Минпромторг России, Минвостокразвития России, ФСИН России, Росрезерв, Росмолодёжь, ФМБА), всего 17 ГИС.

В 2024 году в эксперименте принимают участие 18 федеральных органов исполнительной власти (МЧС России, Минпросвещения России, Минтранс России, Минэкономразвития России, Росгвардия, Ростехнадзор, Рослесхоз, Росморречфлот, Росжелдор, Роснедра, Россельхознадзор, Росстандарт, Росимущество, Росгидромет, Росмолодежь, ФССП России, ФСИН России, ФМБА) и два подведомственных учреждения ФОИВ (ФГАНУ «ФИЦТО» Минпросвещения России и ФГБУ «СИЦ Минтранса России»), всего 63 ГИС.

В рамках мероприятий ежегодно запланирована оценка не менее 43 ключевых значимых государственных ресурсов (публичных федеральных сервисов и ГИС, содержащих значительные объёмы персональных данных).

Для достижения показателя мероприятия проектом постановления предлагается продлить сроки проведения эксперимента до 31 декабря 2025 года.

Также предлагается, что перечень государственных информационных систем, в отношении которых проводится эксперимент по повышению уровня защищенности государственных информационных систем, будет утверждать президиум правительственной комиссии по цифровому развитию.

Напомним, сроки эксперимента продлевались уже два раза. Целями эксперимента является получение независимой оценки текущего уровня защищённости ГИС, сбор информации (инвентаризация) о системах защиты информации, размещённой в ГИС, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в ГИС, и пр. В процессе проведения эксперимента Минцифры должно разработать и согласовать со ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищённости ГИС ФОИВ и подведомственных им учреждений.

По оценке ФСТЭК 89% проверенных объектов КИИ не соответствуют установленным требованиям к защищённости от кибернападений.