На сайте Минэкономразвития России опубликован законопроект «О внесении изменений в Федеральный закон 'Об информации, информационных технологиях и о защите информации'». Он закрепляет понятия угрозы безопасности информации и уязвимости информационной системы, права и обязанности заказчиков и операторов государственных операционных систем, сообщает сайт pravo.ru.
Согласно тексту законопроекта, угрозой безопасности информации предлагается считать совокупность условий и факторов, создающих потенциальную или реальную опасность, связанную с неправомерным доступом к информации или воздействием на нее.
Под уязвимостью информационной системы понимается параметр информационной системы, в том числе информационных технологий и технических средств, характеризующий возможность реализации угрозы безопасности информации.
Заказчики и операторы государственных информационных систем будут обязаны на всех этапах создания и эксплуатации таких систем искать угрозы их инфобезопасности, а также разрабатывать и внедрять системы защиты информации. Кроме того, потребуется обеспечить защиту систем от неправомерного доступа на всех стадиях создания и эксплуатации.