ФСТЭК России вынесла на общественное обсуждение законопроект, которым планируется установить требования к безопасности информации, содержащейся в некоторых информационных системах. Речь идет о тех из них, в которых на основании договоров или на иных законных основаниях обрабатывается информация, принадлежащая государственным органам или государственным корпорациям. Предполагается, что такие требования будут устанавливать совместно ФСТЭК и ФСБ России. Обязанность по их выполнению планируется возложить на оператора информационной системы. Это подразумевает в том числе назначение ответственного за защиту информации лица, планирование, внедрение, мониторинг, поддержание и совершенствование мер защиты информации, осуществление внутреннего контроля  защиты информации и т. д.

В настоящее время защищены только сведения, содержащиеся в государственных информационных системах (ГИС). Причем системы их защиты должны соответствовать законодательно установленным требованиям (ч. 4-5 ст. 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах).

Однако, по данным ФСТЭК России, значительные объемы данных о гражданах, сведения в экономической, социальной, политической, правоохранительной и других областях деятельности государства обрабатываются госорганами с использованием информационных систем, не отнесенных к ГИС.  Кроме того, органы государственной власти поручают обработку информации, обладателями которой они являются, подведомственным организациям, информационные системы тоже не включены в ГИС. Существуют и другие схемы. "Широкое распространение получает практика обработки информации, обладателями которой являются государственные органы, в коммерческих центрах обработки данных, информационные системы которых также не относятся к ГИС", – отмечается в пояснительной записке к законопроекту.

Вследствие этого, подчеркивают в ФСТЭК России, 80% государственных информационных ресурсов оказались под угрозой взлома нарушителями, не обладающими какими-либо специальными средствами и знаниями.