Группа компаний «АВИ-Центр»

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Информационная безопасность, Новости отраслей и продуктов

Новости

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

Grandsmeta 2022 1024x374
Гранд-Смета
22 сентября 2022
Коллеги! Группе компаний АВИ-Центр 25 лет!
Bitrix24 New Sotr1 1024x373
Внедрение CRM
19 сентября 2022
Grandsmeta 2022 1024x374
Гранд-Смета
13 сентября 2022
1. Учтены изменения для расчета сметы БИМ и РМ по приказу Минстроя РФ от 7 июля 2022 года 557/пр
25 Years 1024x381
Новость компании
12 сентября 2022
С Днём Рождения нас!
Bitrix24 Top20 1024x374
Битрикс24
09 сентября 2022
Совсем недавно Битрикс24 опубликовал всероссийский рейтинг партнеров «Лидеры продаж «1С-Битрикс24: коробочная версия» за 2022 год».
Calendar2022 1024x374
Автоматизация и учет
07 сентября 2022
Добрый осенний день! Сентябрь — последний месяц 3-го квартала, поэтому мы подготовили календарь бухгалтера. Он поможет не пропустить не только сроки сдачи отчетности, но и обязательные платежи. Мы знаем, что бухгалтер самый ответственный человек в компании и с отчетами лучше всех дружит, поэтому пусть наш календарь послужит проверкой самого себя:
Smeta Sent2022 1024x374
Новость компании
05 сентября 2022
Здравствуйте, коллеги! Делимся с Вами важными сметными новостями.
Image 141 1024x372
Информационная безопасность
05 сентября 2022
3 1024x576
Информационная безопасность
24 августа 2022
Недавно мы рассказывали, как победили в мотивационной программе Лаборатории Касперского, главным призом которой, была поездка на Камчатку. Наш менеджер проектов Александр Слесарев уже вернулся из путешествия и с удовольствием делится невероятными видами этого волшебного края!
ukaz_250-1024x375
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.

Ссылка на первоисточник.

Во-первых, достаточно четко указано на кого возлагаются обязанности по исполнению Указа – на руководителей организаций, перечисленных в первом пункте. Более того, на них возлагается персональная ответственность за обеспечение информационной безопасности (п. 2 Указа). Далее (очень подробно и с указанием сроков исполнения) перечислены меры, которые должны быть предприняты в целях повышения устойчивости и безопасности функционирования информационных ресурсов.

Первым делом устанавливается обязанность возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе «по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты» (эта обязанность красной нитью проходит по всем пунктам Указа). Иными словами, устраняется чехарда с распределением обязанностей и ответственностью за соблюдение требований законодательства в сфере ИБ. Предельно четко и ясно указана должность лица, которое будет являться ответственным.

Далее, от руководителей организаций требуют либо создать отдельное структурное подразделение по обеспечению информационной безопасности, либо возложить эти обязанности на уже существующее структурное подразделение. 

При этом, к мероприятиям по обеспечению информационной безопасности могут привлекаться сторонние организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты – аккредитованные центры ГОССОПКА. 

Иными словами, руководителям организаций предоставлено право воспользоваться помощью профессионалов.

 

Во-вторых, закреплена обязанность обеспечивать незамедлительную реализацию организационных и технических мер, решение о необходимости которых принимаются ФСБ и ФСТЭК и направляются в организации.

Достаточно логичной выглядит мера обеспечить беспрепятственный доступ должным лицам органов ФСБ к информационным ресурсам (в т.ч. в сети Интернет) для мониторинга защищенности этих ресурсов.

Правительству РФ в месячный срок необходимо:

  1.  утвердить типовые положения о заместителе руководителя организации и структурном подразделении, ответственных за обеспечение информационной безопасности;
  2. определить перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем;
  3. самим организациям, включенным в этот перечень, осуществить вышеуказанную оценку и в срок до 1 июля 2022 года представить доклад в Правительство РФ.

Необходимо учесть, что с 1 января 2025 года устанавливается запрет на использование СЗИ, странами происхождения которых являются недружественные государства, либо производителями которых являются резиденты этих государств, а также прямо или косвенно подконтрольные либо аффилированные с ними организации и предприятия (п. 6 Указа).


По вопросам импортозамещения
Вы можете обратиться к нашим специалистам: +7 (978) 745-00-40

Мы продолжаем отслеживать актуальные изменения и держать Вас в курсе событий, чтобы Вы могли спокойно заниматься своей непосредственной деятельностью.
t.me/tobesoft_group_is