В указ Президента РФ № 250 по обеспечению информационной безопасности государственных органов и госкорпораций, стратегических предприятий, системообразующих организаций и юридических лиц, являющихся субъектами критической информационной инфраструктуры (далее – Указ) внесены изменения.
Напомним, ранее данный Указ установил запрет на использование с 1 января 2025 г. вышеперечисленными органами и организациями средств защиты информации из недружественных стран и компаний из этих государств. Сюда, в частности, относятся различные программы или гаджеты, защищающие системы от кибератак, взломов и утечек информации.
Теперь с этой же даты не допускается и использование «сервисов (работ, услуг) по обеспечению информационной безопасности, предоставляемых (выполняемых, оказываемых)» организациями из «недружественных» юрисдикций. Можно предположить, что в данном случае имеются в виду различные облачные сервисы, а также проведение работ и оказание консультаций по внедрению и сопровождению решений по кибербезопасности и оценке защищенности интернет-ресурсов. Впрочем, возникает вопрос, насколько распространенным на деле является использование такого рода иностранных сервисов российскими лицами и предоставление консультаций зарубежными специалистами российским организациям (и тем более госорганам) с учетом санкций.
Еще одно нововведение заключается в разработке ФСБ требований к аккредитованным центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Именно эти центры ответственны за мониторинг и анализ защищенности информационных систем, а также ликвидацию последствий компьютерных атак. Федеральная служба безопасности должна будет разработать порядок их аккредитации, ее приостановки и отзыва.
По оценкам экспертов, внесенные в Указ изменения будут способствовать «повышению киберустойчивости экономики России и технологической независимости отрасли информационной безопасности».
Источник: Указ Президента РФ от 01.05.2022 N 250 (ред. от 13.06.2024) «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
Напомним, ранее данный Указ установил запрет на использование с 1 января 2025 г. вышеперечисленными органами и организациями средств защиты информации из недружественных стран и компаний из этих государств. Сюда, в частности, относятся различные программы или гаджеты, защищающие системы от кибератак, взломов и утечек информации.
Теперь с этой же даты не допускается и использование «сервисов (работ, услуг) по обеспечению информационной безопасности, предоставляемых (выполняемых, оказываемых)» организациями из «недружественных» юрисдикций. Можно предположить, что в данном случае имеются в виду различные облачные сервисы, а также проведение работ и оказание консультаций по внедрению и сопровождению решений по кибербезопасности и оценке защищенности интернет-ресурсов. Впрочем, возникает вопрос, насколько распространенным на деле является использование такого рода иностранных сервисов российскими лицами и предоставление консультаций зарубежными специалистами российским организациям (и тем более госорганам) с учетом санкций.
Еще одно нововведение заключается в разработке ФСБ требований к аккредитованным центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Именно эти центры ответственны за мониторинг и анализ защищенности информационных систем, а также ликвидацию последствий компьютерных атак. Федеральная служба безопасности должна будет разработать порядок их аккредитации, ее приостановки и отзыва.
По оценкам экспертов, внесенные в Указ изменения будут способствовать «повышению киберустойчивости экономики России и технологической независимости отрасли информационной безопасности».
Источник: Указ Президента РФ от 01.05.2022 N 250 (ред. от 13.06.2024) «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»