С этой даты организациям запрещается использовать средства защиты информации, происходящие из недружественных государств, либо производителями которых являются организации, находящиеся под их юрисдикцией, прямо или косвенно подконтрольные им либо аффилированные с ними.
1 мая 2022 года был официально опубликован Указ Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Всем государственным органам и фондам, госкорпорациям, а также стратегическим предприятиям и АО, системообразующим организациям, организациям — субъектам критической информационной инфраструктуры РФ необходимо принять меры по обеспечению информационной безопасности.
Для этого необходимо:
- создать структурное подразделение по обеспечению ИБ, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение;
- привлекать при необходимости к осуществлению мероприятий по обеспечению ИБ исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации;
- возложить на заместителя руководителя полномочия по обеспечению ИБ, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
Правительству РФ поручено определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищённости своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России.
Согласно Указу руководители органов (организаций) несут персональную ответственность за обеспечение информационной безопасности соответствующих органов (организаций).
