О необходимости соблюдения государственными заказчиками требований по защите информации.
Во исполнение постановления Правительства Российской Федерации от 16.11.2015 № 1236 «Об установлении запрета на допуск программного обеспечения
происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» (далее - Постановление №1236) с 1 января 2016 г. осуществление закупок программ для электронных вычислительных машин и баз данных (далее - ПО) для обеспечения государственных и муниципальных нужд ограничивается отечественным ПО, внесенным в установленном порядке в Единый реестр российских программ, для электронных вычислительных машин и баз данных (далее - Реестр) за исключением случаев, определенных Постановлением №1236.
В случае, если в составе ПО. включенного в Реестр и планируемого к закупке для государственных и муниципальных нужд, реализованы функции защиты конфиденциальной информации, то согласно подпункту «д» пункта 5 Правил формирования и ведения Реестра, информация о соответствии ПО требованиям безопасности информации отдельно указывается в Реестре.
В соответствии с шт. 3 2 п. 2 приказа ФС1 ЭК России от 11.02.2013 №17 «Об утверждении требовании о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» защита информации, содержащейся в информационных системах, является составной частью работ по созданию и эксплуатации информационных систем и обеспечивается на всех стадиях (этапах) ее создания и в ходе эксплуатации путем принятия организационных и технических мер защиты информации.
В связи с указанным, при внедрении государственных информационных систем (далее - ГИС) обращаем внимание на необходимость самостоятельного принятия решений государственными и муниципальными заказчиками в части необходимых требований: по защите информации, содержащейся в ГИС, в том числе в части выбора из Реестра общесистемного, прикладного, специального программного обеспечения, информационных технологий, а также средств защиты информации в соответствии с указанными требованиями ФСТЭК России, а также Федеральным законом Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В связи с указанным, при внедрении государственных информационных систем (далее - ГИС) обращаем внимание на необходимость самостоятельного принятия решений государственными и муниципальными заказчиками в части необходимых требований: по защите информации, содержащейся в ГИС, в том числе в части выбора из Реестра общесистемного, прикладного, специального программного обеспечения, информационных технологий, а также средств защиты информации в соответствии с указанными требованиями ФСТЭК России, а также Федеральным законом Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».