Ведомства и корпорации создадут подразделения информбезопасности
Президент Российской Федерации Владимир Путин подписал указ №250 о дополнительных мерах по обеспечению информационной безопасности Российской Федерации. Документ предусматривает, что во всех федеральных и региональных органах власти, на предприятиях и в организациях, созданных в соответствии с федеральными законами (госкорпорации и госкомпании, суверенные фонды и иные организации), на стратегических предприятиях и предприятиях, признанных объектами критической информационной инфраструктуры (КИИ), необходимо создать подразделения по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты.
Органы власти, федеральные предприятия и организации и объекты КИИ вправе самостоятельно исполнять эти обязанности или привлекать сторонних исполнителей (т.е. передавать функции ИБ на аутсорс). Субъекты права, к которым указ имеет отношение, обязаны незамедлительно исполнять рекомендации ФСБ и ФСТЭК России по информационной безопасности. Также им вменяется в обязанность обеспечивать устойчивое функционирование коммуникаций, включая доступ в интернет и работу информационных систем, находящихся в их ведении.
Правительство России обязано до 1 июня 2022 года определить список предприятий, организаций, корпораций, фондов, учреждений и иных субъектов, которые в рамках указа обязаны принять дополнительные меры по ИБ, а органы и организации, вошедшие в перечень, должны провести оценку уровня защищенности своих информационных систем. Указ предусматривает также сертификацию центров ГосСОПКА и привлечение на переходный период к обеспечению информационной безопасности национального координационного центра по компьютерным инцидентам (НКЦКИ). Кроме того, с 1 января 2025 года органам и организациям запрещено использовать средства защиты информации, разработанные в недружественных странах. Указ опубликован на официальном сайте Президента России.