Приказ Минцифры №677 от 31.07.2024 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к ИТКС "Интернет", операторам ГИС, МИС, ИС ГУП, МУП, ГУ и МУ»

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31.07.2024 № 677 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети “Интернет”, операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений”»

Суть

Для хостинг-провайдеров установлены требования к защите информации при предоставлении вычислительной мощности для размещения сведений в информсистеме, постоянно подключенной к Интернету, операторам государственных, муниципальных информсистем, систем унитарных предприятий, учреждений.

Ссылки

• Официальный интернет-портал правовой информации [PDF]
• Сохранённый текст в формате PDF
• Гарант

Обзоры документа

Аналитический центр УЦСБ

10 сентября 2024 года вступил в силу приказ Министерства цифрового развития, связи и массовых коммуникаций РФ (далее – Минцифры России) от 31.07.2024 № 677 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», операторам государственных ИС (далее – ГИС), муниципальных ИС, ИС государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений», согласно которому провайдеры хостинга при предоставлении вычислительной мощности должны соблюдать:

• Требования о защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет» (утв. приказом Минцифры России от 01.11.2023 № 936), среди которых:
  • непрерывное взаимодействие Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (далее – ГосСОПКА);
  • назначение структурного подразделения или должностного лица, ответственного за защиту информации;
  • сбор и хранение данных о взаимодействии лиц, которым провайдер хостинга предоставляет вычислительные мощности, с пользователями сети «Интернет» в течение одного года со дня окончания осуществления взаимодействия;
  • принимать меры по обнаружению и предотвращению вторжений в случае их обнаружения и иные;
• Требования к вычислительной мощности, используемой провайдером хостинга, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач (утв. приказом Минцифры России от 01.11.2023 № 935):
  • требования приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС» (далее – приказ ФСТЭК России № 17) и приказа Федеральной службы безопасности РФ (далее – ФСБ России) от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в ГИС, с использованием шифровальных (криптографических) средств».

Гарант ПРАЙМ

Для провайдеров хостинга установлены требования к защите информации при предоставлении вычислительной мощности для размещения сведений в информсистеме, постоянно подключенной к Интернету, операторам государственных, муниципальных информсистем, систем унитарных предприятий, учреждений. В частности, нужно использовать средства криптографической защиты.

Текст документа

Быстрый просмотр сохранённой копии