Президент России Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности РФ». Как говорится в документе, опубликованном в воскресенье на официальном портале правовой информации, он должен послужить «повышению устойчивости и безопасности функционирования информационных ресурсов РФ».
Глава государства поручил руководителям ведомств и регионов, госфондов, госкорпораций, стратегических и системообразующих предприятий «возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты». При этом на руководителей органов или организаций возлагается «персональная ответственность за обеспечение информационной безопасности соответствующих органов (организаций)». Также должны быть созданы структурные подразделения по обеспечению информационной безопасности.
Путин потребовал «обеспечивать должностным лицам органов Федеральной службы безопасности беспрепятственный доступ к принадлежащим органам (организациям) либо используемым ими информационным ресурсам, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети интернет». Если Федеральная служба безопасности (ФСБ) или Федеральная служба по техническому и экспортному контролю сочтут необходимым принять организационные или технические меры для обеспечения информбезопасности, то необходимо будет обеспечить их незамедлительную реализацию.
Для обеспечения информбезопасности можно будет привлекать «исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации», а для обнаружения, предупреждения и ликвидации компьютерных атак — «исключительно организации, являющиеся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
Поручения кабмину, ФСБ
Глава государства поручил правительству «определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю». А органам, включенным в перечень, надлежит оценить уровень защищенности своих информационных систем и до 1 июля 2022 года представить доклад в кабинет министров.
В указе отмечается, что ФСБ должна «организовать аккредитацию центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
ФСБ следует «определить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах органов (организаций) на основании заключенных с Федеральной службой безопасности РФ (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Затем надлежит «определить порядок осуществления мониторинга защищенности информационных ресурсов» «и осуществлять такой мониторинг».
Отдельно Путин установил, что «с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними».
Фото: Алексей Никольский, РИА Новости
