Введение обязательных требований по ИБ для подрядчиков

01.12.23

Законопроект, разрабатываемый ФСТЭК России, предусматривает сделать обязательными требования по информационной безопасности для подрядчиков, предоставляющих услуги IT-разработки государственному сектору. По статистике большинство нарушений ИБ и утечек информации из ГИС происходит через таких поставщиков услуг, что и стало причиной создания законопроекта. Однако в настоящее время в России нет никаких нормативных требований, которые обязали бы подобных исполнителей обеспечивать ИБ. ФСТЭК считает, что количество угроз в сфере ИБ постоянно растет, а ущерб от них увеличивается, и решение проблем должно быть принято на уровне законодательства.

Роскомнадзор выразил поддержку этой инициативе, а в Минцифре заявили о готовности к содействию в разработке проекта. Представители российского IT-рынка также осознали необходимость повышения ответственности за ИБ и готовят соответствующий стандарт, внедрение которого поможет уменьшить вероятность атак на цепочку поставок и снизить штрафы за утечки данных.

Конкретный подкаст
Время прослушивания: 0 мин.

00:00/00:00