Законопроект №960721-8 от 07.07.2025 “О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” (в части уточнения критериев государственных информационных систем)“
Ссылки
- Система обеспечения законодательной деятельности Государственной автоматизированной системы «Законотворчество»
- Официальный текст на сайте в формате PDF
- Сохранённый текст в формате PDF
Обзоры документа
Аналитический центр УЦСБ
07.07.2025 был внесен в Государственную думу законопроект «О внесении изменений в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – 149-ФЗ).
В данном законопроекте предлагают ввести новые термины: государственная информационная система, государственная цифровая платформа, государственный информационный ресурс, ведомственный сервис.
Предлагается уточнить классификацию ИС – подробно раскрыть правовые основания создания ИС. Для федеральных и региональных государственных ИС (далее – ГИС) прописаны уровни нормативных актов, на которых они основываются, муниципальные ИС (далее – МИС) создаются не по решению органа местного самоуправления, а на основании муниципальных нормативных правовых актов, также ввести дополнительный тип – ведомственные ИС.
В законопроекте предлагается дополнить перечень организаций, на которых распространяется требование размещать технические средства (далее – ТС) на территории РФ:
- органы управления государственными внебюджетными фондами;
- публично-правовые компании;
- государственные компании и государственные корпорации.
Также предусматривается установление требования размещать на территории РФ ТС, обеспечивающие функционирование ГИС и МИС.
Предлагается установить, что операторы государственных, муниципальных, ведомственных и иных ИС государственных учреждений, государственных внебюджетных фондов РФ, государственных компаний, публично-правовых компаний (далее – иные ИС), если их системы обрабатывают данные из государственных, муниципальных или ведомственных ИС, обязаны непрерывно взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (далее – ГосСОПКА) и сообщать о компьютерных инцидентах, приведшие к непрерывной передачи информации.
Согласно проекту изменений 149-ФЗ, требования по защите информации ранее применявшиеся к ИС, которые обмениваются данными с ГИС, теперь нормативно закрепляются в законе. Предлагается установить, что такие ведомственные и иные ИС должны соответствовать тем же требованиям по защите информации, что и сами ГИС, а также не допускается использовать такие ИС для обработки данных содержащейся в ГИС информации, если у оператора отсутствует аттестат соответствия требованиям безопасности информации.
Правительство РФ утверждает требования к нормативным актам, являющихся основанием для создания, модернизации и эксплуатации ГИС, а также требования к порядку создания, модернизации, эксплуатации ведомственных сервисов и входящих в состав государственных цифровых платформ ГИС.
Если данный законопроект примут и он вступит в силу, то ГИС или МИС, которые были созданы или находились в процессе создания на основании нормативных правовых актов, не предусмотренных новой редакцией, и при этом использовались для организационного, информационного, документационного, коммуникационного, финансово-экономического, хозяйственного и иного обеспечения органов власти, должны быть переведены в статус ведомственных ИС тогда до 31.12.2026 они должны быть переведены в статус ведомственной ИС решением государственных органов и органов местного самоуправления. Если такого решения не будет принято, то с 01.01.2027 такая ИС будет считаться ведомственной.
Согласно проекту изменений 149-ФЗ ИС, которые не имеют статуса ГИС или МИС, но при этом используются для исполнения государственных, муниципальных или иных публичных полномочий государственных органов, органов местного самоуправления, до 31.12.2026 должны быть переведены в статус ГИС или МИС в порядке, установленном Правительством РФ, которым устанавливаются критерии для определения соответствующих ИС. Если перевод не будет осуществлен в срок, такие ИС будут признаны ведомственными и не смогут использоваться для выполнения государственных или муниципальных полномочий.
Текст документа
Быстрый просмотр сохранённой копии