ООО «Ту Би Софт»

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Новости отраслей и продуктов

Новости

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

telega_ib-1024x375
Информационная безопасность
09 июня 2022
#лекторий
podkast_tkachuk-1024x375
Новость компании
06 июня 2022
3 июня Владислав Ткачук, руководитель отдела продаж ГК «АВИ-Центр», принял участие в подкасте «От первого лица» радиостанции Business FM Краснодар.
golos_nedeli-1024x375
Новость компании
03 июня 2022
На этой неделе прошло сразу несколько онлайн-встреч. Алексей Горохов был на подкасте Business FM Краснодар, а Владислав Ткачук посетил офис ГК “Монолит” и поучаствовал в прямом эфире.
podkast1_gorohov-1024x375
Новость компании
02 июня 2022
От первого лица. Алексей Горохов. О цифровой трансформации бизнеса и IT-трендах 2022 года.
152fz-1024x375 (1)
Информационная безопасность
27 мая 2022
#СОВинформ #разборполетов #152ФЗ
hr_day_2022-1024x375
Новости отраслей и продуктов
24 мая 2022
Кадровик – это человек, от которого зависит профессионализм и квалификация коллектива, сплоченность, организованность и успех в работе! Не бойтесь трудностей, будьте здоровы, пусть дома вас ждут любимые люди.
smetnie_novosti_20052022-1024x375
Сметное дело
20 мая 2022
Здравствуйте, коллеги! Делимся важными сметными новостями:
inform_sec-1024x375 (1)
Новость компании
19 мая 2022
Мы открываем цикл статей о достаточно большом и сложном разделе работы специалистов по информационной безопасности – составлении модели угроз.
ukaz_250-1024x375 (1)
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.

Ссылка на первоисточник.

Во-первых, достаточно четко указано на кого возлагаются обязанности по исполнению Указа – на руководителей организаций, перечисленных в первом пункте. Более того, на них возлагается персональная ответственность за обеспечение информационной безопасности (п. 2 Указа). Далее (очень подробно и с указанием сроков исполнения) перечислены меры, которые должны быть предприняты в целях повышения устойчивости и безопасности функционирования информационных ресурсов.

Первым делом устанавливается обязанность возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе «по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты» (эта обязанность красной нитью проходит по всем пунктам Указа). Иными словами, устраняется чехарда с распределением обязанностей и ответственностью за соблюдение требований законодательства в сфере ИБ. Предельно четко и ясно указана должность лица, которое будет являться ответственным.

Далее, от руководителей организаций требуют либо создать отдельное структурное подразделение по обеспечению информационной безопасности, либо возложить эти обязанности на уже существующее структурное подразделение. 

При этом, к мероприятиям по обеспечению информационной безопасности могут привлекаться сторонние организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты – аккредитованные центры ГОССОПКА. 

Иными словами, руководителям организаций предоставлено право воспользоваться помощью профессионалов (кстати, здесь мы вполне можем помочь Вам не потеряться в законодательных и технических дебрях).

Во-вторых, закреплена обязанность обеспечивать незамедлительную реализацию организационных и технических мер, решение о необходимости которых принимаются ФСБ и ФСТЭК и направляются в организации.

Достаточно логичной выглядит мера обеспечить беспрепятственный доступ должным лицам органов ФСБ к информационным ресурсам (в т.ч. в сети Интернет) для мониторинга защищенности этих ресурсов.

Правительству РФ в месячный срок необходимо:

1) утвердить типовые положения о заместителе руководителя организации и структурном подразделении, ответственных за обеспечение информационной безопасности;

2) определить перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем;

3) самим организациям, включенным в этот перечень, осуществить вышеуказанную оценку и в срок до 1 июля 2022 года представить доклад в Правительство РФ.

Необходимо учесть, что с 1 января 2025 года устанавливается запрет на использование СЗИ, странами происхождения которых являются недружественные государства, либо производителями которых являются резиденты этих государств, а также прямо или косвенно подконтрольные либо аффилированные с ними организации и предприятия (п. 6 Указа).


По вопросам импортозамещения
Вы можете обратиться к нашим специалистам: +7 (978) 745-00-40

Мы продолжаем отслеживать актуальные изменения и держать Вас в курсе событий, чтобы Вы могли спокойно заниматься своей непосредственной деятельностью.
t.me/tobesoft_group_is