С 01.01.2025 вступают в силу новые меры для организаций по обеспечению информационной безопасности

С этой даты организациям запрещается использовать средства защиты информации, происходящие из недружественных государств, либо производителями которых являются организации, находящиеся под их юрисдикцией, прямо или косвенно подконтрольные им либо аффилированные с ними.

1 мая 2022 года был официально опубликован Указ Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Всем государственным органам и фондам, госкорпорациям, а также стратегическим предприятиям и АО, системообразующим организациям, организациям — субъектам критической информационной инфраструктуры РФ необходимо принять меры по обеспечению информационной безопасности.

Для этого необходимо:

• создать структурное подразделение по обеспечению ИБ, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение;
• привлекать при необходимости к осуществлению мероприятий по обеспечению ИБ исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации;
• возложить на заместителя руководителя полномочия по обеспечению ИБ, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

Правительству РФ поручено определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищённости своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России.

Согласно Указу руководители органов (организаций) несут персональную ответственность за обеспечение информационной безопасности соответствующих органов (организаций).

Источник