На сайте Минэкономразвития России был опубликован законопроект «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации». Он закрепляет понятия угрозы безопасности информации и уязвимости информационной системы, права и обязанности заказчиков и операторов государственных операционных систем, сообщает сайт pravo.ru.

Согласно тексту законопроекта, угрозой безопасности информации предлагается считать совокупность условий и факторов, создающих потенциальную или реальную опасность, связанную с неправомерным доступом к информации и (или) воздействием на нее.

Под уязвимостью информационной системы понимается параметр информационной системы, в том числе информационных технологий и технических средств, характеризующий возможность реализации угрозы безопасности информации.

Заказчики и операторы государственных информационных систем будут обязаны на всех этапах создания и эксплуатации таких систем искать угрозы их инфобезопасности, а также разрабатывать и внедрять системы защиты информации. Кроме того, потребуется обеспечить защиту систем от неправомерного доступа на всех стадиях создания и эксплуатации.