ООО «Ту Би Софт»

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Новости отраслей и продуктов

Новости

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

Смета. Учебный центр. (2)
Сметное дело
22 марта 2024
Выпущена новая версия программы «ГРАНД-Смета» – версия 2024.1. В программу добавлен ряд нововведений.
Fcf25fb2 741d 451b A5ce 2f2285ab55c1
Битрикс24
21 марта 2024
В наше время найти и привлечь квалифицированных сотрудников становится все сложнее. На вебинаре мы расскажем о самых эффективных стратегиях и инструментах для поиска и подбора персонала.
Битрикс разное
Битрикс24
13 марта 2024
CoРilot – это удобный инструмент для управления вакансиями и поиском кандидатов. В этой статье мы расскажем о том, как HR специалисту эффективно использовать Copilot для поиска и найма сотрудников.
Смета. Учебный центр. (1)
Новость компании
07 марта 2024
Желаем вам счастья, любви и благополучия! Пусть каждый день будет наполнен радостью, улыбками и приятными сюрпризами.
тб 13
Внедрение CRM
04 марта 2024
Наши партнеры, компания WAZZAP24, которая более шести лет интегрирует месседжеры в CRM, разместила полезную статью-сравнение 10-ти схожих сервисов.
Контур. Сайт ТБС
Новости отраслей и продуктов
22 февраля 2024
Ведущий в РФ эксперт по миграционному и регистрационному учету, а также эксперты компании СКБ Контур расскажут о правилах и сроках предоставления данных в МВД.
смета
Сметное дело
21 февраля 2024
Утверждено и опубликовано Изменение №9 к ФСНБ-2022 на сайте ФГИС ЦС.
Битрикс24 CoPilot
Новость компании
08 февраля 2024
Делимся содержанием выступления про CoPilot Bitrix24 нашего спикера, Владислава Ткачука, которое вызвало много откликов на мероприятии HR DAY.
Смета. Учебный центр. (2)
Сметное дело
05 февраля 2024
Новости учебного центра сметного направления начала февраля.
ukaz_250-1024x375 (1)
05 мая 2022

Ссылка на первоисточник.

Во-первых, достаточно четко указано на кого возлагаются обязанности по исполнению Указа – на руководителей организаций, перечисленных в первом пункте. Более того, на них возлагается персональная ответственность за обеспечение информационной безопасности (п. 2 Указа). Далее (очень подробно и с указанием сроков исполнения) перечислены меры, которые должны быть предприняты в целях повышения устойчивости и безопасности функционирования информационных ресурсов.

Первым делом устанавливается обязанность возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе «по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты» (эта обязанность красной нитью проходит по всем пунктам Указа). Иными словами, устраняется чехарда с распределением обязанностей и ответственностью за соблюдение требований законодательства в сфере ИБ. Предельно четко и ясно указана должность лица, которое будет являться ответственным.

Далее, от руководителей организаций требуют либо создать отдельное структурное подразделение по обеспечению информационной безопасности, либо возложить эти обязанности на уже существующее структурное подразделение. 

При этом, к мероприятиям по обеспечению информационной безопасности могут привлекаться сторонние организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты – аккредитованные центры ГОССОПКА. 

Иными словами, руководителям организаций предоставлено право воспользоваться помощью профессионалов (кстати, здесь мы вполне можем помочь Вам не потеряться в законодательных и технических дебрях).

Во-вторых, закреплена обязанность обеспечивать незамедлительную реализацию организационных и технических мер, решение о необходимости которых принимаются ФСБ и ФСТЭК и направляются в организации.

Достаточно логичной выглядит мера обеспечить беспрепятственный доступ должным лицам органов ФСБ к информационным ресурсам (в т.ч. в сети Интернет) для мониторинга защищенности этих ресурсов.

Правительству РФ в месячный срок необходимо:

1) утвердить типовые положения о заместителе руководителя организации и структурном подразделении, ответственных за обеспечение информационной безопасности;

2) определить перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем;

3) самим организациям, включенным в этот перечень, осуществить вышеуказанную оценку и в срок до 1 июля 2022 года представить доклад в Правительство РФ.

Необходимо учесть, что с 1 января 2025 года устанавливается запрет на использование СЗИ, странами происхождения которых являются недружественные государства, либо производителями которых являются резиденты этих государств, а также прямо или косвенно подконтрольные либо аффилированные с ними организации и предприятия (п. 6 Указа).


По вопросам импортозамещения
Вы можете обратиться к нашим специалистам: +7 (978) 745-00-40

Мы продолжаем отслеживать актуальные изменения и держать Вас в курсе событий, чтобы Вы могли спокойно заниматься своей непосредственной деятельностью.
t.me/tobesoft_group_is