1 мая 2022 года президент России подписал указ о дополнительных мерах по обеспечению информационной безопасности госструктур, согласно которому с 1 января 2025 года госорганам и госкомпаниям запрещено использовать средства защиты информации большинства зарубежных вендоров (Cisco, Juniper, Fortinet и многих других: произведенные в недружественных странах или под их юрисдикцией). Также в каждом госведомстве и госучреждении с этой даты должны работать подразделения IT-безопасности.
Меры в указе направлены на повышение «устойчивости и безопасности функционирования информационных ресурсов РФ».
Данный документ касается:
В список объектов критической инфраструктуры (КИИ) РФ входят: система госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи).
Согласно указу, все руководители госорганов и объектов КИИ должны возложить полномочия по обеспечению информационной безопасности на своих заместителей. При этом сотрудники федеральной службы безопасности «в целях осуществления мониторинга» будут иметь беспрепятственный доступ (в том числе удаленный) к принадлежащим госорганам или госорганизациям, либо используемым ими информационным ресурсам.
Указ предписывает руководителям госорганизаций и объектов КИИ:
Перечень ключевых организаций, которым необходимо оценивать уровень защищенности своих информационных систем с привлечением организаций, имеющих лицензии ФСБ и ФСТЭК, а также типовое положение о заместителях руководителя органа (организации) и о структурном подразделении, обеспечивающих информационную безопасность, определит Правительство.
30 марта 2022 года президент России подписал указ, согласно которому с 31 марта запрещается покупать иностранное программное обеспечение для обслуживания критической инфраструктуры всем организациям, кроме заказчиков с муниципальным участием. Если без такого ПО обойтись нельзя, тогда для его покупки нужно специальное разрешение. Данный документ был разработан и подписан в целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры.
Меры в указе направлены на повышение «устойчивости и безопасности функционирования информационных ресурсов РФ».
Данный документ касается:
- органов исполнительной власти;
- высших исполнительных органов государственной власти российских регионов;
- государственных фондов и корпораций и других организаций, созданных на основании федеральных законов;
- стратегических предприятий и АО;
- системообразующих организаций российской экономики;
- субъектов критической информационной инфраструктуры (КИИ).
В список объектов критической инфраструктуры (КИИ) РФ входят: система госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи).
Согласно указу, все руководители госорганов и объектов КИИ должны возложить полномочия по обеспечению информационной безопасности на своих заместителей. При этом сотрудники федеральной службы безопасности «в целях осуществления мониторинга» будут иметь беспрепятственный доступ (в том числе удаленный) к принадлежащим госорганам или госорганизациям, либо используемым ими информационным ресурсам.
Указ предписывает руководителям госорганизаций и объектов КИИ:
- назначить заместителей по информационной безопасности;
- создать структурное подразделение по обеспечению информационной безопасности или возложить эти функции на существующее структурное подразделение;
- в случае необходимости — привлекать другие организации к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. За исключением переходного периода привлекать для этого можно только аккредитованные центры;
- обеспечивать должностным лицам органов федеральной службы безопасности беспрепятственный доступ (в том числе удаленный) к принадлежащим организациям или используемым ими ресурсам для мониторинга их защищенности и исполнять указы по итогам мониторинга;
- обеспечивать незамедлительную реализацию организационных и технических мер, решения о которых принимаются Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю.
Перечень ключевых организаций, которым необходимо оценивать уровень защищенности своих информационных систем с привлечением организаций, имеющих лицензии ФСБ и ФСТЭК, а также типовое положение о заместителях руководителя органа (организации) и о структурном подразделении, обеспечивающих информационную безопасность, определит Правительство.
30 марта 2022 года президент России подписал указ, согласно которому с 31 марта запрещается покупать иностранное программное обеспечение для обслуживания критической инфраструктуры всем организациям, кроме заказчиков с муниципальным участием. Если без такого ПО обойтись нельзя, тогда для его покупки нужно специальное разрешение. Данный документ был разработан и подписан в целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры.
