Ранее требования Федеральной службы технического экспортного контроля касались государственных органов.
На данный момент эксперты ФСТЭК выступили с предложением ввести аналогичные нормы для коммерческих организаций, предоставляющих услуги, связанные с обработкой данных и информбезопасностью, для госсектора.
С указом ФСТЭК, поданным на рассмотрение главе государства, можно ознакомиться на портале правовых актов, где он был опубликован 23 января 2023 года.
Специалисты отметили, что количество частных предприятий, сотрудничающих с госсегментом, растёт, а значит, нововведение может обернуться увеличением нагрузки на бизнес.
Требования будут распространяться на подрядчиков по обеспечению безопасности государственных информсистем. В России почти все организации в области информбезопасности работают либо напрямую с госсектором, либо с организациями, которые имеют дело с информацией, конечным обладателем которой является государство.
— Владимир Ульянов, глава аналитической компании Zecurion
Известно, что в указе перечислены шесть категорий участников информационной системы, подчиняющихся новому закону, а именно ФСТЭК, ФСБ, сертифицированные ИБ-компании, ориентированные на производство защитных систем, и фирмы, предоставляющие сервис, связанный со сбором, обработкой, передачей и хранением данных, имеющих отношение к государственным структурам.
По мнению специалистов, ужесточение норм в сфере защиты данных является ответной мерой, принятой в связи с ростом числа хакерских атак на российский госсектор после начала политического конфликта на территории Украины.