Группа компаний «АВИ-Центр»

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Информационная безопасность, Новости отраслей и продуктов

Новости

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

Новый ФН (2)
Сметное дело
28 августа 2023
Коллеги! Спешим поделиться важными новостями: c 26.08.2023г. на сайте ФГИС ЦС появились сметные цены строительных ресурсов в текущем уровне цен и индексы изменения сметной стоимости строительства по группам однородных строительных ресурсов для Республики Крым и г. Севастополя, а это значит, что для нас с Вами с этого момента наступил ресурсно-индексный метод определения стоимости строительства!!!
Novyj Fn
Сметное дело
14 августа 2023
Новый ФН
Внедрение CRM
04 августа 2023
Наша компания получила важную компетенцию — Крупные корпоративные внедрения Битрикс24!
Novyj Fn
Сметное дело
02 августа 2023
Новый ФН (3)
Проектирование и дизайн
26 июня 2023
Учебный центр ООО «ТУ БИ СОФТ» (лицензия Минобразования Крыма № 1561 от 20.09.2020г) впервые в Республике Крым запускает курсы повышения квалификации посвященные Технологиям Информационного Моделирования (ТИМ).
Новый ФН (1)
Внедрение CRM
20 июня 2023
Ваш сайт может находиться в зоне риска прямо сейчас. Неважно, кто разработчик ПО вашего веб-проекта — российский или иностранный. Популярный или малоизвестный бренд. Системный или самописный код. Для хакеров это не имеет значения. CMS от 1С-Битрикс упоминается в части инцидентов соответственно, так как доля продукта на рынке коммерческих CMS — более 50%.
ukaz_250-1024x375
05 мая 2022

Ссылка на первоисточник.

Во-первых, достаточно четко указано на кого возлагаются обязанности по исполнению Указа – на руководителей организаций, перечисленных в первом пункте. Более того, на них возлагается персональная ответственность за обеспечение информационной безопасности (п. 2 Указа). Далее (очень подробно и с указанием сроков исполнения) перечислены меры, которые должны быть предприняты в целях повышения устойчивости и безопасности функционирования информационных ресурсов.

Первым делом устанавливается обязанность возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе «по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты» (эта обязанность красной нитью проходит по всем пунктам Указа). Иными словами, устраняется чехарда с распределением обязанностей и ответственностью за соблюдение требований законодательства в сфере ИБ. Предельно четко и ясно указана должность лица, которое будет являться ответственным.

Далее, от руководителей организаций требуют либо создать отдельное структурное подразделение по обеспечению информационной безопасности, либо возложить эти обязанности на уже существующее структурное подразделение. 

При этом, к мероприятиям по обеспечению информационной безопасности могут привлекаться сторонние организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты – аккредитованные центры ГОССОПКА. 

Иными словами, руководителям организаций предоставлено право воспользоваться помощью профессионалов.

 

Во-вторых, закреплена обязанность обеспечивать незамедлительную реализацию организационных и технических мер, решение о необходимости которых принимаются ФСБ и ФСТЭК и направляются в организации.

Достаточно логичной выглядит мера обеспечить беспрепятственный доступ должным лицам органов ФСБ к информационным ресурсам (в т.ч. в сети Интернет) для мониторинга защищенности этих ресурсов.

Правительству РФ в месячный срок необходимо:

  1.  утвердить типовые положения о заместителе руководителя организации и структурном подразделении, ответственных за обеспечение информационной безопасности;
  2. определить перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем;
  3. самим организациям, включенным в этот перечень, осуществить вышеуказанную оценку и в срок до 1 июля 2022 года представить доклад в Правительство РФ.

Необходимо учесть, что с 1 января 2025 года устанавливается запрет на использование СЗИ, странами происхождения которых являются недружественные государства, либо производителями которых являются резиденты этих государств, а также прямо или косвенно подконтрольные либо аффилированные с ними организации и предприятия (п. 6 Указа).


По вопросам импортозамещения
Вы можете обратиться к нашим специалистам: +7 (978) 745-00-40

Мы продолжаем отслеживать актуальные изменения и держать Вас в курсе событий, чтобы Вы могли спокойно заниматься своей непосредственной деятельностью.
t.me/tobesoft_group_is