В Законе РФ «Об информации» должны появиться определения угрозы информационной безопасности и уязвимости IT-систем

image

Теги: Минэкономразвития, законопроект, информация, безопасность, поправки в закон

С подобной инициативой выступили эксперты Минэкономразвития страны, отметив, что текущая версия закона не определяет одни из важнейших понятий информационной безопасности.

Согласно законопроекту «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», размещенном на сайте Минэкономразвития РФ, чиновники предлагают ввести в федеральный закон определение таких понятий, как «угрозы информационной безопасности » и «уязвимости IT-систем».

Как отмечается в сообщении министерства, в текущей редакции закона не определены одни из важнейших понятий информационной безопасности. Исправить «пробел» в нормативном акте должны поправки, инициированные Минэкономразвития.

«Проектом федерального закона утверждаются определения понятий угрозы безопасности информации и уязвимости информационной системы, права и обязанности заказчиков и операторов государственных операционных систем», - отмечают создатели законопроекта.

В случае если Госдума рассмотрит и примет изменения к действующему закону, в акте появится определение угрозы безопасности, под которой предлагается считать совокупность условий и фактов, создающих потенциальную или реальную опасность, связанную с неправомерным доступом к информации и (или) воздействием на нее. Кроме того чиновники разработали определение уязвимости информационной системы, согласно с которым, уязвимость информационной системы – это параметр информационной системы, в том числе информационных технологий и технических средств, характеризующих возможность реализации угрозы безопасности информации.

Представленный Минэкономразвития законопроект также расширяет перечень прав и обязанностей заказчиков и операторов государственных информационных систем, а также ряд более мелких исправлений.

До передачи на рассмотрение депутатов Госдумы, законопроект вынесен на публичное обсуждение, в котором может взять участие каждый желающий. Для внесения поправок и предложений ведомство создало специальную линию обратной связи.

Подробнее ознакомиться с законопроектом, а также оставить свои отзывы можно здесь.


или введите имя

CAPTCHA
25-17
23-07-2012 10:32:00
вот так и появляются в нашем законодательстве "белые пятна" и "лазейки"... там не определили, туда не вписали
0 |
14626
24-07-2012 09:47:47
угрозы безопасности - под которой предлагается считать совокупность условий и фактов, создающих потенциальную или реальную опасность, связанную с неправомерным доступом к информации и (или) воздействием на нее. ПО от Эпл и Майкрософт создают и потенциальную и реальную опасность. Запретить
0 |
23-07-2012 12:59:34
>чиновники предлагают ввести в федеральный закон определение таких понятий, как «угрозы информационной безопасности » и «уязвимости IT-систем» Интересно эти чиновники вообще читали ГОСТ Р 50922-2006: 2.6.1 угроза (безопасности информации): Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации 2.6.4 уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации Зачем плодить лишние сущности, если эти термины уже ГОСТированы???
0 |