ФСТЭК предъявит требования по кибербезопасности к господрядчикам
Сейчас большинство утечек из госсистем происходит по вине исполнителей госзаказов
К господрядчикам, оказывающим услуги IT-разработки, будут предъявляться требования по обеспечению информационной безопасности информсистем. Соответствующий законопроект разрабатывает Федеральная служба по техническому и экспортному контролю (ФСТЭК), рассказал замдиректора ведомства Виталий Лютиков на пленарной сессии SOC Forum 2023 14 ноября. Необходимость разработки таких требований связана с тем, что большинство взломов и утечек данных из государственных информсистем (ГИС) происходит через подрядчиков-разработчиков, к которым сейчас никаких обязательных требований не предъявляется, объяснил Лютиков.
«Количество угроз растет, ущерб от них увеличивается. Остаются все старые [угрозы]. Решать эти проблемы приходится на законодательном уровне», – подчеркнул чиновник. Он отметил, что ФСТЭК проверила 40 000 систем критической информационной инфраструктуры и треть из них были отправлены на доработку «с точки зрения переоценки возможного ущерба» в случае нарушения работы при взломе.