Группа компаний «АВИ-Центр»

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Информационная безопасность, Новости отраслей и продуктов

Новости

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

News Price UP
Внедрение CRM
05 декабря 2024
Уважаемые клиенты, У нас для вас важная новость: с 1 января 2025 года мы немного поднимем цены на наши услуги по направлению Битрикс24. Но не переживайте, это не просто так! Мы делаем это ради улучшения качества обслуживания и внедрения самых современных технологий. Наша главная цель — чтобы каждый ваш проект был выполнен на высшем уровне, а вы получали максимум пользы и удовольствия от работы с нами.
1200х538
Битрикс24
02 декабря 2024
Это просто космос! Весь декабрь действуют скидки до 50% на Битрикс24. Выгодно приобретите тариф, подписку Битрикс24 Маркет Плюс или буст и откройте для своего бизнеса вселенную возможностей.
Смета. Учебный центр. (8)
Гранд-Смета
18 октября 2024
Выпущена новая версия программы «ГРАНД-Смета» - версия 2024.3. В программу добавлено значительное количество нововведений.
Смета. Учебный центр. (5)
Сметное дело
26 августа 2024
Изменения в Классификатор строительных ресурсов приказом Минстроя России от 15 августа 2024 года № 545/пр  «О внесении изменений в классификатор строительных ресурсов, сформированный приказом Министерства строительства и  жилищно-коммунального хозяйства Российской Федерации от 17 ноября 2022  г. № 969/пр»
Смета. Учебный центр. (5)
Сметное дело
26 августа 2024
Минстрой РФ готовит целый ряд изменений в методики по разработке и применению нормативов накладных расходов и сметной прибыли
Смета. Учебный центр. (5)
Сметное дело
10 августа 2024
Изменения в основную Методику определения сметной стоимости строительства №421/пр -  № 55/пр прошли регистрацию в Минюсте РФ 28.03.2024 г.
820x360 Cutted
Битрикс24
24 мая 2024
Новые инструменты уже доступны в новом релизе Битрикс24 Ореон. CoPilot PRO, Потоки, Каналы, Геймификация на работе, BI Аналитика, Цифровое рабочее место и многое другое для эффективной работы!
Смета. День сметчика
Сметное дело
26 апреля 2024
Этот праздник не имеет официального статуса, тем не менее он крепко укоренился в сметном сообществе и отмечается всеми специалистами сметного дела России.
Контур. Сайт ТБС кэдо (1)
Битрикс24
17 апреля 2024
Теперь в Битрикс24 есть кадровый электронный документооборот. Подписывайте договоры и приказы с сотрудниками в один клик, используя Госключ.
ukaz_250-1024x375
05 мая 2022

Ссылка на первоисточник.

Во-первых, достаточно четко указано на кого возлагаются обязанности по исполнению Указа – на руководителей организаций, перечисленных в первом пункте. Более того, на них возлагается персональная ответственность за обеспечение информационной безопасности (п. 2 Указа). Далее (очень подробно и с указанием сроков исполнения) перечислены меры, которые должны быть предприняты в целях повышения устойчивости и безопасности функционирования информационных ресурсов.

Первым делом устанавливается обязанность возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе «по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты» (эта обязанность красной нитью проходит по всем пунктам Указа). Иными словами, устраняется чехарда с распределением обязанностей и ответственностью за соблюдение требований законодательства в сфере ИБ. Предельно четко и ясно указана должность лица, которое будет являться ответственным.

Далее, от руководителей организаций требуют либо создать отдельное структурное подразделение по обеспечению информационной безопасности, либо возложить эти обязанности на уже существующее структурное подразделение. 

При этом, к мероприятиям по обеспечению информационной безопасности могут привлекаться сторонние организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты – аккредитованные центры ГОССОПКА. 

Иными словами, руководителям организаций предоставлено право воспользоваться помощью профессионалов.

 

Во-вторых, закреплена обязанность обеспечивать незамедлительную реализацию организационных и технических мер, решение о необходимости которых принимаются ФСБ и ФСТЭК и направляются в организации.

Достаточно логичной выглядит мера обеспечить беспрепятственный доступ должным лицам органов ФСБ к информационным ресурсам (в т.ч. в сети Интернет) для мониторинга защищенности этих ресурсов.

Правительству РФ в месячный срок необходимо:

  1.  утвердить типовые положения о заместителе руководителя организации и структурном подразделении, ответственных за обеспечение информационной безопасности;
  2. определить перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем;
  3. самим организациям, включенным в этот перечень, осуществить вышеуказанную оценку и в срок до 1 июля 2022 года представить доклад в Правительство РФ.

Необходимо учесть, что с 1 января 2025 года устанавливается запрет на использование СЗИ, странами происхождения которых являются недружественные государства, либо производителями которых являются резиденты этих государств, а также прямо или косвенно подконтрольные либо аффилированные с ними организации и предприятия (п. 6 Указа).


По вопросам импортозамещения
Вы можете обратиться к нашим специалистам: +7 (978) 745-00-40

Мы продолжаем отслеживать актуальные изменения и держать Вас в курсе событий, чтобы Вы могли спокойно заниматься своей непосредственной деятельностью.
t.me/tobesoft_group_is