Логотип АП-Риал
Группа Компаний «АП-Риал»
Услуги по оформлению лицензий на все виды деятельности
Phone
+7 495 137 54 58 +7 800 505 76 47 Круглосуточный бесплатный звонок из любого региона
  • Главная
  • Разъяснение Указа Президента РФ 250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

Разъяснение Указа Президента РФ 250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

01.05.22 г. Президент подписал Указ 250, вносящий существенные изменения в процедуру обеспечения информационной безопасности в РФ, в т.ч. в части получения лицензии ФСТЭК ТЗКИ.

Документ предписывает госкомпаниям и юрлицам, внести определенные изменения в организационную структуру предприятия, расширяет полномочия ФСБ и регламентирует применение способов и техсредств обеспечения технической защиты информации.

Указ 250 распространяет свое действие на:

  • Федеральные и региональные органы исполнительной власти;
  • Госфонды, реализующие конституционные права граждан;
  • Госкорпорации;
  • Компании с гос. участием;
  • Системообразующие частные юрлица;
  • Стратегические субъекты и проч.

Данный документ затрагивает деятельность госструктур, юридических лиц, владеющих стратегической информацией, потенциально представляющей интерес для иностранных хакеров. Взлом их систем способен нанести серьезный урон не только деятельности госструктуры, но и гражданам. Поэтому в целях усиления технической защиты информации госструктур был принят и подписан соответствующий Указ.

Основной пункт Указа 250 гласит, что организациям будет запрещено применять для функционирования собственной системы информационной безопасности иностранные программы и оборудование. Но только те, которые напрямую или косвенно происходят из недружественных стран. Запрет вступит в силу с 01.01.2025 года, поэтому у организаций есть время подготовиться к переходу более плавно. Указ допускает возможность привлечения сторонних организаций для обеспечения информационной безопасности государственных компаний. Но важными условиями «допуска» для них являются:

1. Наличие действующей лицензии, позволяющей осуществлять деятельность по обеспечению технической защиты конфиденциальной информации (лицензия ФСТЭК на ТЗКИ). 2. Аккредитация центра в системе ГосСОПКА привлекаемого для поиска, предупреждения и устранения последствий кибератак, регулятором данной аккредитации является ФСБ РФ). Здесь следует уточнить, что ФСБ разрешает госкомпаниям какое-то время вести деятельность с центрами, у которых есть соглашение с НКЦКИ.

Указ однозначно определяет, какие именно средства защиты вносятся в «черный список»:

  • Произведенные на территории недружественных стран;
  • Произведенные юрлицами, относящиеся к юрисдикции недружественных стран;
  • Произведенные юрлицами, аффилированными недружественными странами.

Со списком недружественных стран можно ознакомиться на официальных государственных ресурсах. Обращаем ваше внимание, что список может расширяться и корректироваться, поэтому необходимо регулярно мониторить актуальные данные. Указ Президента также поручает перечисленным организациям изменить собственную организационную структуру, создав новое подразделение. Его основной задачей должно стать обеспечение и поддержание информационной безопасности, в особенности:

  • Предупреждение компьютерных атак;
  • Поиск киберугроз;
  • Устранение последствий кибератак и т.д.

Власти официально утвердят положение подобного подразделения. Его разработкой займётся непосредственно Правительство РФ.

В рамках одного государственного образования ответственность за курирование направления поддержания информационной безопасности и координацию деятельности соответствующего подразделения (или взаимодействия со сторонними юрлицами) возлагается на заместителя начальника, соответственно начальник предприятия наделяется индивидуальной ответственностью за обеспечение ИБ.

Расширение полномочий ФСБ

Последним важным пунктом указа является расширение полномочий Федеральной Службы Безопасности. Согласно документу, официальным представителям ФСБ должен быть представлен доступ ко всем ресурсам информации госорганизаций, задействующим сесть Интернет. Беспрепятственный удаленный доступ поможет осуществлять мониторинг защиты всей информации, используемой перечисленными государственными организациям или относящейся к их зоне ответственности.

Порядок мониторинга Президент поручил разработать самим представителям ФСБ, таким образом увеличивая ответственность органа за это направление.

Также документ предписывает немедленно реализовать оргмеры/техмеры, направляемые от лица Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю (ФСТЭК), наделённых соответствующими полномочиями.

Помимо разработки положения о подразделении Правительство РФ обязывает все указанные организации, отмеченные в специальном перечне, до 01.07.2022 года провести внутренний аудит безопасности и предоставить официальный доклад Правительству. К аудиту необходимо в обязательном порядке привлечь предприятия, у которых есть действующие лицензии ФСТЭК на ТЗКИ, а если имеется доступ к гостайне в таком случае необходима лицензия ФСБ на гостайну.

Совокупно эти меры помогут более гибко реагировать на возрастающие киберугрозы. А расширение полномочий представителей ФСБ с одновременным внедрением системы мониторинга позволит оперативно предотвращать потенциальные атаки на государственные информационные ресурсы.

Все вышеперечисленные пункты Указа Президента 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», долгое время применяются в качестве обязательных требований, в процессе лицензирования деятельности ФСТЭК на техническую защиту конфиденциальной информации (лицензия ФСТЭК ТЗКИ), мы имеем многолетний опыт получения лицензии ФСТЭК ТЗКИ на техническую защиту конфиденциальной информации более 10 лет и готовы оказать помощь в лицензировании вашей компании.