Группа компаний «АВИ-Центр»

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Информационная безопасность, Новости отраслей и продуктов

Новости

Разбор Указа № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

Смета. День сметчика
Сметное дело
26 апреля 2024
Этот праздник не имеет официального статуса, тем не менее он крепко укоренился в сметном сообществе и отмечается всеми специалистами сметного дела России.
Контур. Сайт ТБС кэдо (1)
Битрикс24
17 апреля 2024
Теперь в Битрикс24 есть кадровый электронный документооборот. Подписывайте договоры и приказы с сотрудниками в один клик, используя Госключ.
Смета. Учебный центр. (8)
Сметное дело
11 апреля 2024
Выпущена новая версия программы «ГРАНД-Смета» - версия 2024.2. В программу добавлен ряд нововведений.
битр3
Битрикс24
09 апреля 2024
В Битрикс24 хранятся конфиденциальные данные о сотрудниках и клиентах, а также финансовые и юридические документы. Очень важно обеспечить безопасность этих данных.
запись вебинара
Битрикс24
03 апреля 2024
Уважаемые коллеги! Мы рады подвести итоги вебинара: "Поиск и подбор персонала на дефицитном рынке труда" и поделиться с вами полезными материалами.
Смета. Учебный центр. (5)
Сметное дело
01 апреля 2024
Изменения в основную Методику определения сметной стоимости строительства №421/пр -  № 55/пр прошли регистрацию в Минюсте РФ 28.03.2024 г.
Смета. Учебный центр. (2)
Сметное дело
22 марта 2024
Выпущена новая версия программы «ГРАНД-Смета» – версия 2024.1. В программу добавлен ряд нововведений.
Fcf25fb2 741d 451b A5ce 2f2285ab55c1
Битрикс24
21 марта 2024
В современных реалиях найти и привлечь квалифицированных сотрудников становится все сложнее. На вебинаре мы расскажем о самых эффективных стратегиях и инструментах для поиска и подбора персонала.
Битрикс разное
Битрикс24
13 марта 2024
CoРilot - это удобный инструмент для управления вакансиями и поиском кандидатов. В этой статье мы расскажем о том, как HR специалисту эффективно использовать Copilot для поиска и найма сотрудников.
ukaz_250-1024x375
05 мая 2022

Ссылка на первоисточник.

Во-первых, достаточно четко указано на кого возлагаются обязанности по исполнению Указа – на руководителей организаций, перечисленных в первом пункте. Более того, на них возлагается персональная ответственность за обеспечение информационной безопасности (п. 2 Указа). Далее (очень подробно и с указанием сроков исполнения) перечислены меры, которые должны быть предприняты в целях повышения устойчивости и безопасности функционирования информационных ресурсов.

Первым делом устанавливается обязанность возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе «по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты» (эта обязанность красной нитью проходит по всем пунктам Указа). Иными словами, устраняется чехарда с распределением обязанностей и ответственностью за соблюдение требований законодательства в сфере ИБ. Предельно четко и ясно указана должность лица, которое будет являться ответственным.

Далее, от руководителей организаций требуют либо создать отдельное структурное подразделение по обеспечению информационной безопасности, либо возложить эти обязанности на уже существующее структурное подразделение. 

При этом, к мероприятиям по обеспечению информационной безопасности могут привлекаться сторонние организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты – аккредитованные центры ГОССОПКА. 

Иными словами, руководителям организаций предоставлено право воспользоваться помощью профессионалов.

 

Во-вторых, закреплена обязанность обеспечивать незамедлительную реализацию организационных и технических мер, решение о необходимости которых принимаются ФСБ и ФСТЭК и направляются в организации.

Достаточно логичной выглядит мера обеспечить беспрепятственный доступ должным лицам органов ФСБ к информационным ресурсам (в т.ч. в сети Интернет) для мониторинга защищенности этих ресурсов.

Правительству РФ в месячный срок необходимо:

  1.  утвердить типовые положения о заместителе руководителя организации и структурном подразделении, ответственных за обеспечение информационной безопасности;
  2. определить перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем;
  3. самим организациям, включенным в этот перечень, осуществить вышеуказанную оценку и в срок до 1 июля 2022 года представить доклад в Правительство РФ.

Необходимо учесть, что с 1 января 2025 года устанавливается запрет на использование СЗИ, странами происхождения которых являются недружественные государства, либо производителями которых являются резиденты этих государств, а также прямо или косвенно подконтрольные либо аффилированные с ними организации и предприятия (п. 6 Указа).


По вопросам импортозамещения
Вы можете обратиться к нашим специалистам: +7 (978) 745-00-40

Мы продолжаем отслеживать актуальные изменения и держать Вас в курсе событий, чтобы Вы могли спокойно заниматься своей непосредственной деятельностью.
t.me/tobesoft_group_is