Руководители ИБ-подразделений и сотрудники, ответственные за организацию и обеспечение защиты сведений ограниченного доступа, решили объединить усилия. В развитии мер и средств защиты информации ограниченного распространения также поучаствуют регуляторы, производители решений, поставщики услуг и интеграторы.
Об этом было заявлено на семинаре «Комплексная защита сведений ограниченного распространения в органах государственной власти, государственных и промышленных корпорациях», на котором обсуждались вопросы правового и нормативного обеспечения защиты сведений ограниченного распространения, технической защиты информации в организациях, организации и ведения защищённого документооборота.
Замначальника Управления ФСТЭК России Сергей Бондаренко заверил, что его ведомство уделяет пристальное внимание вопросам защиты такого рода данных, а также аттестации объектов информатизации, где осуществляется их обработка. Он добавил, что разрабатываемые регулятором нормативные и методические документы создаются при активном участии ИБ-экспертов, что помогает оценить реализуемость требований ещё на этапе черновика.
Сегодня за организацию защиты информации ограниченного доступа отвечают сами владельцы объектов информатизации, однако, на практике ответственность могут переложить на лицензиатов ФСТЭК России, проводивших работы по аттестации объекта.
В ведомстве считают, что при выполнении задач по технической защите информации ограниченного доступа с привлечением сторонних организаций со стороны владельцев объектов всё равно должен быть контроль качества проводимых работ. А в госорганах это должны контролировать сотрудники, обладающие глубокими знаниями вышеупомянутой нормативной и методической документации.
(1).png)