Der Präsidialerlass Nr. 250 über die Gewährleistung der Informationssicherheit staatlicher Organe und Gesellschaften, strategischer Unternehmen, systemrelevanter Organisationen und juristischer Personen, die Subjekte kritischer Informationsinfrastrukturen sind (im Folgenden - der Erlass), wurde geändert.
Bereits früher vorsah der Erlass ein Verbot der Verwendung von Informationsschutzausrüstungen aus „unfreundlichen“ Ländern und Unternehmen aus diesen Staaten durch die oben genannten Organe und Organisationen ab dem 1. Januar 2025. Dazu gehören insbesondere verschiedene Software-Programme oder Geräte, die Systeme vor Cyberangriffen, Hacking und Informationslecks schützen.
Ab demselben Datum ist nun auch die Inanspruchnahme von "Services (Arbeiten, Dienstleistungen) zur Gewährleistung der Informationssicherheit" durch Organisationen aus "unfreundlichen" Rechtsordnungen verboten. Es ist davon auszugehen, dass in diesem Fall verschiedene Cloud-Dienste sowie Arbeiten und Beratungen zur Implementierung und Wartung von Cybersicherheitslösungen und zur Bewertung der Sicherheit von Internetressourcen gemeint sind. Es stellt sich jedoch die Frage, wie verbreitet die Nutzung solcher ausländischen Dienste durch russische Personen und die Beratung russischer Organisationen (und erst recht staatlicher Stellen) durch ausländische Spezialisten angesichts der Sanktionen in der Praxis ist.
Eine weitere Neuerung ist die Entwicklung von Anforderungen für akkreditierte Zentren des Staatlichen Systems zur Aufdeckung, Verhinderung und Beseitigung von Folgen von Computerangriffen auf Informationsressourcen der Russischen Föderation (GosSOPKA) durch den Föderale Sicherheitsdienst (FSB). Diese Zentren sind für die Überwachung und Analyse der Sicherheit von Informationssystemen sowie für die Beseitigung der Folgen von Computerangriffen zuständig. Der FSB wird ein Verfahren für ihre Akkreditierung, ihre Aussetzung und ihren Entzug entwickeln müssen.
Experten zufolge werden die mit dem Erlass eingeführten Änderungen dazu beitragen, "die Cyber-Resilienz der russischen Wirtschaft und die technologische Unabhängigkeit der Informationssicherheitsbranche zu erhöhen".
Quelle: Erlass des Präsidenten der Russischen Föderation vom 01.05.2022 N 250 (Fassung vom 13.06.2024) "Über zusätzliche Maßnahmen zur Gewährleistung der Informationssicherheit der Russischen Föderation".
Bereits früher vorsah der Erlass ein Verbot der Verwendung von Informationsschutzausrüstungen aus „unfreundlichen“ Ländern und Unternehmen aus diesen Staaten durch die oben genannten Organe und Organisationen ab dem 1. Januar 2025. Dazu gehören insbesondere verschiedene Software-Programme oder Geräte, die Systeme vor Cyberangriffen, Hacking und Informationslecks schützen.
Ab demselben Datum ist nun auch die Inanspruchnahme von "Services (Arbeiten, Dienstleistungen) zur Gewährleistung der Informationssicherheit" durch Organisationen aus "unfreundlichen" Rechtsordnungen verboten. Es ist davon auszugehen, dass in diesem Fall verschiedene Cloud-Dienste sowie Arbeiten und Beratungen zur Implementierung und Wartung von Cybersicherheitslösungen und zur Bewertung der Sicherheit von Internetressourcen gemeint sind. Es stellt sich jedoch die Frage, wie verbreitet die Nutzung solcher ausländischen Dienste durch russische Personen und die Beratung russischer Organisationen (und erst recht staatlicher Stellen) durch ausländische Spezialisten angesichts der Sanktionen in der Praxis ist.
Eine weitere Neuerung ist die Entwicklung von Anforderungen für akkreditierte Zentren des Staatlichen Systems zur Aufdeckung, Verhinderung und Beseitigung von Folgen von Computerangriffen auf Informationsressourcen der Russischen Föderation (GosSOPKA) durch den Föderale Sicherheitsdienst (FSB). Diese Zentren sind für die Überwachung und Analyse der Sicherheit von Informationssystemen sowie für die Beseitigung der Folgen von Computerangriffen zuständig. Der FSB wird ein Verfahren für ihre Akkreditierung, ihre Aussetzung und ihren Entzug entwickeln müssen.
Experten zufolge werden die mit dem Erlass eingeführten Änderungen dazu beitragen, "die Cyber-Resilienz der russischen Wirtschaft und die technologische Unabhängigkeit der Informationssicherheitsbranche zu erhöhen".
Quelle: Erlass des Präsidenten der Russischen Föderation vom 01.05.2022 N 250 (Fassung vom 13.06.2024) "Über zusätzliche Maßnahmen zur Gewährleistung der Informationssicherheit der Russischen Föderation".