Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Информационное сообщение Федеральной службы по техническому и экспортному контролю от 22 июня 2017 г. № 240/22/3031 “О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем”

Обзор документа

Информационное сообщение Федеральной службы по техническому и экспортному контролю от 22 июня 2017 г. № 240/22/3031 “О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем”

В связи с поступлением в Федеральную службу по техническому и экспортному контролю (ФСТЭК России) вопросов о порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, считаем целесообразным сообщить следующее.

Постановлением Правительства Российской Федерации от 11 мая 2017 г. № 555 внесены изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утверждённые постановлением Правительства Российской Федерации от 6 июля 2015 г. № 676 (далее - Требования).

В соответствии с пунктом 3 указанных Требований модели угроз безопасности информации и (или) технические задания на создание государственных информационных систем согласуются с ФСТЭК России в пределах ее полномочий в части выполнения установленных требований о защите информации.

Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание федеральных информационных систем осуществляется центральным аппаратом ФСТЭК России. Рассмотрение и согласование моделей угроз безопасности информации и технических заданий на создание региональных информационных систем осуществляется управлениями ФСТЭК России по федеральным округам.

Рассмотрению в ФСТЭК России подлежат проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, оформленные в установленном порядке и поступившие от заказчиков или операторов государственных информационных систем. Проекты моделей угроз безопасности информации и технических заданий на создание государственных информационных систем, разработанные в качестве отчетных материалов в рамках научно-исследовательских и опытно-конструкторских работ, поступившие от организаций, осуществляющих создание (проектирование) государственных информационных систем, будут рассматриваться в исключительных случаях, при наличии письменного обращения от соответствующего заказчика (оператора) государственной информационной системы.

В соответствии с Регламентом Федеральной службы по техническому и экспортному контролю, утвержденным приказом ФСТЭК России от 12 мая 2005 г. № 167, срок рассмотрения в ФСТЭК России проектов моделей угроз безопасности информации и технических заданий на создание государственных информационных систем составляет не более 30 дней.

Правовую основу при рассмотрении и согласовании проектов моделей угроз безопасности информации и технических заданий на создание государственных информационных систем составляют:

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;

Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17;

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Кроме того, при рассмотрении и согласовании моделей угроз безопасности информации и технических заданий на создание государственных информационных систем будут учитываться методические документы ФСТЭК России и национальные стандарты в области защиты информации, национальные стандарты, регламентирующие вопросы создания автоматизированных систем, а также сведения, содержащиеся в Банке данных угроз безопасности информации (www.bdu.fstec.ru).

Заместитель директора В. Лютиков

Обзор документа


Модели угроз безопасности информации и/или техзадания на создание госинформсистем согласуются с ФСТЭК России.

Центральный аппарат Службы рассматривает и согласует модели и техзадания на создание федеральных информсистем, управления Службы по федеральным округам - на создание региональных информсистем.

Срок рассмотрения проектов моделей и техзаданий - не более 30 дней.

Перечислены документы, составляющие правовую основу при рассмотрении и согласовании проектов. Помимо этих документов, учитываются методические документы Службы и нацстандарты в области защиты информации и создания автоматизированных систем, а также сведения из Банка данных угроз безопасности информации.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: