Чек-лист по обеспечению исполнения Указа Президента № 250
Посмотрим на то, что сделали ФСБ России и Правительство Российской Федерации, чтобы органы и организации, упомянутые в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», могли надлежащим образом исполнить данный Указ Президента:
ФСБ России
+/- Организовать аккредитацию центров ГосСОПКА — в ходе SOC-Форум 2022 представителем НКЦКИ озвучена информация, что работы в данном направлении ведутся.
+ Установить период, в течение которого центры ГосСОПКА могут оказывать соответствующие услуги органам и (или) организациям по старым (действующим) правилам — приказ ФСБ России от 01.11.2022 № 543 «Об определении переходного периода, предусмотренного подпунктом „б“ пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250» (переходный период составляет 3 года).
+ Разработать порядок осуществления мониторинга защищённости информационных ресурсов органов и организаций — приказ ФСБ России от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».
+ Обеспечить мониторинг появляющихся угроз в информационной сфере и разработку организационных и технических мер, направленных на их нивелирование, с последующей регулярной рассылкой в адрес органов и организаций — вероятно, осуществляется в рабочем порядке.
Правительство Российской Федерации
+ Типовое положение о заместителе организации, ответственного за обеспечение ИБ — Постановление Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».
+ Типовое положение о подразделении, ответственном за обеспечение ИБ — см. выше.
+ Перечень ключевых органов и организаций, которым необходимо оценить уровень защищённости своих информационных систем — Распоряжение Правительства Российской Федерации от 22.06.2022 № 1661-р.
Для оценки уровня защищённости информационных систем ключевых органов и организаций Минцифры разработано Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры.
Подробнее о зонах ответственности и мероприятиях по исполнению Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»