Группа компаний «АВИ-Центр»

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Информационная безопасность, Новости отраслей и продуктов

Новости

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

personal_dannie-1024x375
Информационная безопасность
30 мая 2022
#СОВинформ. Добрый день, дорогие коллеги! Начинаем неделю с новостей. Федеральный закон от 28.05.2022 № 145-ФЗ “О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях” (вступает в силу с 1 сентября 2022 года).
152fz-1024x375
Информационная безопасность
27 мая 2022
#СОВинформ #разборполетов #152ФЗ. Добрый день, уважаемые коллеги! С некоторых пор мы решили разделять наши статьи в зависимости от содержания и объема текста. Надеемся, что так нашим постоянным читателям будет проще находить необходимую информацию. Как следует из хештега, наша сегодняшняя статья будет разбором актуальных новостей законодательства в сфере информационной безопасности.
inform_sec-1024x375
Информационная безопасность
19 мая 2022
Мы открываем цикл статей о достаточно большом и сложном разделе работы специалистов по информационной безопасности – составлении модели угроз.
r7_banner-1024x375
Новость компании
16 мая 2022
Коллеги, хотим поделиться радостной новостью! Мы стали официальными партнерами программного обеспечения Р7-ОФИС.
ukaz_250-1024x375
Информационная безопасность
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.
antivirus-1024x375
Информационная безопасность
26 апреля 2022
Автор статьи: Виктория Уляшина, методист отдела ИБ в компании Ту Би Софт. Часто ли Вы, просматривая новостные разделы, обращаете внимание на то, чем тот или иной день был отмечен в истории? Вопрос этот задаю не случайно. Как Вы думаете, чем могут быть связаны: 26 апреля 1986 года, пандемия и, например, Лаборатория Касперского?
mifracia-1024x375
Внедрение CRM
22 апреля 2022
Тема ухода зарубежных программ и сервисов с российского рынка никуда не исчезла и до сих пор стоит вопрос: «А на что заменить?»
smeta2022-1024x375
Новость компании
22 апреля 2022
21 апреля нашу компанию включили в Золотой Фонд строительного Крыма 2022 года по результатам одноименного конкурса.
ccd03001c1ea468399493-1024x375
Информационная безопасность
20 апреля 2022
2022 год ознаменовался значительными изменения в сфере информационной безопасности и использования программных продуктов: многие из них больше не оказывают техническую поддержку пользователям на территории РФ, а некоторые просто ушли с нашего рынка.
ukaz_250-1024x375
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.

Ссылка на первоисточник.

Во-первых, достаточно четко указано на кого возлагаются обязанности по исполнению Указа – на руководителей организаций, перечисленных в первом пункте. Более того, на них возлагается персональная ответственность за обеспечение информационной безопасности (п. 2 Указа). Далее (очень подробно и с указанием сроков исполнения) перечислены меры, которые должны быть предприняты в целях повышения устойчивости и безопасности функционирования информационных ресурсов.

Первым делом устанавливается обязанность возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе «по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты» (эта обязанность красной нитью проходит по всем пунктам Указа). Иными словами, устраняется чехарда с распределением обязанностей и ответственностью за соблюдение требований законодательства в сфере ИБ. Предельно четко и ясно указана должность лица, которое будет являться ответственным.

Далее, от руководителей организаций требуют либо создать отдельное структурное подразделение по обеспечению информационной безопасности, либо возложить эти обязанности на уже существующее структурное подразделение. 

При этом, к мероприятиям по обеспечению информационной безопасности могут привлекаться сторонние организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты – аккредитованные центры ГОССОПКА. 

Иными словами, руководителям организаций предоставлено право воспользоваться помощью профессионалов.

 

Во-вторых, закреплена обязанность обеспечивать незамедлительную реализацию организационных и технических мер, решение о необходимости которых принимаются ФСБ и ФСТЭК и направляются в организации.

Достаточно логичной выглядит мера обеспечить беспрепятственный доступ должным лицам органов ФСБ к информационным ресурсам (в т.ч. в сети Интернет) для мониторинга защищенности этих ресурсов.

Правительству РФ в месячный срок необходимо:

  1.  утвердить типовые положения о заместителе руководителя организации и структурном подразделении, ответственных за обеспечение информационной безопасности;
  2. определить перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем;
  3. самим организациям, включенным в этот перечень, осуществить вышеуказанную оценку и в срок до 1 июля 2022 года представить доклад в Правительство РФ.

Необходимо учесть, что с 1 января 2025 года устанавливается запрет на использование СЗИ, странами происхождения которых являются недружественные государства, либо производителями которых являются резиденты этих государств, а также прямо или косвенно подконтрольные либо аффилированные с ними организации и предприятия (п. 6 Указа).


По вопросам импортозамещения
Вы можете обратиться к нашим специалистам: +7 (978) 745-00-40

Мы продолжаем отслеживать актуальные изменения и держать Вас в курсе событий, чтобы Вы могли спокойно заниматься своей непосредственной деятельностью.
t.me/tobesoft_group_is