Проект нового приказа Минцифры, на который обратили внимание «Ведомости», предписывает разработчикам информсистем для госорганов и муниципальных учреждений начать соблюдать единые требования по защите данных с 1 сентября. Сейчас эти правила действуют только для создателей продуктов со статусом ГИС.

Таким образом, под действие закона могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы. По плану, эта мера должна снизить риск утечек и мошенничества.

В частности обязанность использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие дата-центры. То есть вышеупомянутый документ фактически требует от владельца ЦОДа участвовать в обеспечении целостности и конфиденциальности данных на уровне инфраструктуры.

В сводном отчёте к проекту приказа фигурирует 478 компаний, к которым будут иметь отношение новые нормы. Среди них называются Selectel, «Ростелеком», DataPro, IXcellerate и другие. При этом, по словам представителей Минцифры, большинство хостинг-провайдеров уже располагает необходимыми мощностями, и фактические затраты отрасли «вырастут незначительно» (по некоторым оценкам, до 3 млрд рублей за шесть лет).

Требования к криптографической защите информации, установленные приказом ФСБ №117, обязывают госорганы или операторов систем госорганов применять только сертифицированные средства шифрования высокого класса. Один из собеседников «Ведомостей» заметил, что в текущей геополитической обстановке уровень этих решений повышается до наивысшего.