В Госдуме могут продолжить рассмотрение во втором чтении правительственного законопроекта о систематизации государственных информационных систем (ГИС). Первое чтение документа прошло в июле этого года. Законопроект предусматривает внесение изменений в 149-ФЗ об информации, информационных технологиях и о защите информации.

На форуме 14 ноября 2025 года «Цифровые решения» директор ФГБУ «Центр экспертизы и координации информатизации» Алексей Чукарин рассказал о предварительной версии доработанного проекта поправок. ЦЭКИ подведомствен Минцифры. Одна из важных новелл — предложение установить требования по информационной безопасности к подрядчикам, выполняющим работы для госорганов. Эти подрядчики получают при этом доступ к ГИС, рассказало издание «Коммерса��тъ».

Правительство внесло поправки в Госдуму 7 июля 2025 года. Уже 17 июля депутаты приняли их в первом чтении. Рассмотрение законопроекта во втором чтении запланировано на ноябрь.

Алексей Чукарин отметил, что предложенные новеллы можно объединить в семь групп. Первое направление — доопределение видов ГИС, федеральных и региональных. Второе — конкретизация критериев ГИС. Глава ЦЭКИ пояснил, что в действующей редакции нет чётких разграничений. Слишком много серых зон, например, по отнесению тех или иных полномочий к подведомственным учреждениям, федеральным или региональным органам власти.

Третье направление — создание госорганами ведомственных систем для исполнения типовых функций. Это документооборот, кадровое обеспечение и бухгалтерия. Четвёртое — установление Минцифры функциональных требований к ведомственным системам, и прежде всего к данным.

Самой технологически интересной группой Алексей Чукарин назвал пятую — использование облачных сервисов. Шестое нововведение — возможность создания ГИС за счёт субсидий, выделяемых подведомственным учреждениям.

Ещё одна очень важная новелла — появление дополнительных требований по защите информации. В частности, подрядчики, выполняющие работы для госорганов, госучреждений и предприятий и получающие при этом доступ к ГИС, должны подтвердить соответствие требованиям по защите информации. Эти требования устанавливает правительство.

В Минцифры уточнили, что основные вопросы при подготовке законопроекта ко второму чтению — это конкретизация критериев отнесения информационных систем к ГИС. Также это возможность использования при создании ГИС современных технологий с одновременным обеспечением защиты информации. Кроме того, речь идёт о привлечении к созданию ГИС подведомственных органам власти учреждений и их финансировании. Важный вопрос — обеспечение защиты информации в ГИС, в том числе при выполнении работ и оказании услуг.

Первый заместитель директора ФСТЭК Виталий Лютиков сообщил на сессии форума «Цифровые решения», что требования по информационной безопасности предполагается дифференцировать. Это будет зависеть от того, что именно будет делать подрядчик и какой уровень доступа к информации предусмотрен. Чиновник пояснил, что к тем, кто осуществляют разработку, должны быть одни требования, а к тем, кто обеспечивает эксплуатацию и сопровождение системы — чуть полегче.

Виталий Лютиков объяснил необходимость закрепить в законе требования к подрядчикам. Такие компании, так или иначе, имеют привилегированный уровень доступа к информационным системам госоргана или ИТ‑инфраструктуре, чем активно пользуются злоумышленники. Они получают доступ к информационным системам подрядчиков, перехватывают сессии или учётные записи, после чего получают права доступа в инфраструктуру. Предполагается, что проверкой соблюдения требований будут заниматься ФСТЭК и ФСБ.