Минцифры классифицирует центры обработки данных для защиты госинформсистем
Минцифры готовит поправки ко второму чтению в Госдуме законопроекта о регулировании работы центров обработки данных (ЦОД). Документ вводит классификацию по уровню надежности и устанавливает полномочия министерства по ведению реестра классифицированных ЦОДов.
Детали поправок Минцифры озвучило в своем письме зампреду Совета по развитию цифровой экономики при Совете Федерации РФ сенатору Артему Шейкину, который ранее отправлял запрос в министерство, сообщает ТАСС.
Сенатор запрашивал информацию о проводимой доработке правительственного законопроекта, предусматривающего внесение изменений в закон «О связи» и принятого Госдумой в первом чтении в апреле 2022 года. Также Артем Шейкин интересовался принимаемыми действиями по разработке отечественной системы сертификации ЦОД.
«В целях обеспечения благоприятных правовых условий для развития отрасли ЦОД, в том числе предоставления льгот, Минцифры России в настоящее время проводится работа по доработке законопроекта ко второму чтению и подготовке соответствующих подзаконных актов», — говорится в письме от имени замминистра Сергея Кучушева. Копия документа есть в распоряжении ТАСС.
Для обеспечения стабильного развития и надежного функционирования российской инфраструктуры связи, защиты информации и развития ИТ-отрасли, поправки вводят классификации ЦОД по уровню надежности. Также устанавливаются полномочия Минцифры по ведению реестра классифицированных ЦОД, действующих на территории РФ.
Предполагается, что технические средства информационных систем, которые используются органами власти, государственными и муниципальными предприятиями и учреждениями, будут размещаться только в классифицированных центрах обработки данных.
Инициатива Минцифры — это самый первый шаг к обеспечению реальной информационной безопасности данных на территории России, считает замгендиректора по научной работе «СиСофт Девелопмент» Михаил Бочаров.
«В России необходимо разработать четкие критерии классификации данных, используемых органами власти и на объектах критической информационной инфраструктуры (КИИ). Это касается структурированных баз данных, таких как информационные модели и цифровые двойники. Классификация должна основываться на четких уровнях надежности, учитывающих использование отечественного ПО, аппаратных средств, а также отечественных протоколов и форматов управления данными», — сказал эксперт.
По его мнению, важным аспектом является обеспечение надежности и безопасности каналов связи между точками хранения и управления данными.
Изображение: shoes-web.ru