Глава государства поручил руководителям ведомств и регионов, госфондов, госкорпораций, стратегических и системообразующих предприятий «возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты». При этом на руководителей органов или организаций возлагается «персональная ответственность за обеспечение информационной безопасности соответствующих органов (организаций)». Также должны быть созданы структурные подразделения по обеспечению информационной безопасности, а при необходимости —привлекать другие организации к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. За исключением переходного периода привлекать для этого можно только аккредитованные центры.
Путин потребовал «обеспечивать должностным лицам органов Федеральной службы безопасности беспрепятственный доступ к принадлежащим органам (организациям) либо используемым ими информационным ресурсам, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети интернет». Если Федеральная служба безопасности или Федеральная служба по техническому и экспортному контролю сочтут необходимым принять организационные или технические меры для обеспечения информбезопасности, то необходимо будет обеспечить их незамедлительную реализацию.
Для обеспечения информбезопасности можно будет привлекать «исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации», а для обнаружения, предупреждения и ликвидации компьютерных атак — «исключительно организации, являющиеся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
С 1 января 2025 года организациям запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией.
«Установить, что с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними», — говорится в указе.
Дополнительные меры по обеспечению информационной безопасности страны распространяются на федеральные органы исполнительной власти, высшие исполнительные органы власти субъектов РФ, госфонды, госкорпорации (компании) и иные организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, юридические лица, являющиеся субъектами критической информационной инфраструктуры РФ.
Перечень ключевых организаций, которым необходимо оценивать уровень защищенности своих информационных систем с привлечением организаций, имеющих лицензии ФСБ и ФСТЭК, а также типовое положение о заместителях руководителя органа (организации) и о структурном подразделении, обеспечивающих информационную безопасность, определит Правительство.
Ранее «Телеспутник» писал, что Президент России Владимир Путин утвердил положение о государственной информационной системе в области противодействия коррупции «Посейдон».
