Указом Президента РФ от 01.05.2022 N 250 установлены дополнительные обязанности руководителей в том числе стратегических предприятий, стратегических АО и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры РФ (далее – организации) по обеспечению информационной безопасности.
В частности, с 1 мая 2022 года руководители организаций должны:
– возложить на заместителя руководителя полномочия по обеспечению информационной безопасности и создать структурное подразделение, осуществляющее соответствующие функции. Типовые положения о заместителе и о структурном подразделении утвердит Правительство РФ;
– принимать в случае необходимости решения о привлечении организаций к осуществлению мероприятий по обеспечению информационной безопасности, по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;
– обеспечивать должностным лицам органов ФСБ доступ (в том числе удаленный) к принадлежащим организациям либо используемым ими через интернет информационным ресурсам для осуществления мониторинга защищенности этих ресурсов.
Руководители несут персональную ответственность за обеспечение информационной безопасности организации.
Правительство РФ в месячный срок определит перечень ключевых организаций, которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ РФ и ФСТЭК России. Организации, включенные в перечень, должны будут осуществить указанные мероприятия и до 1 июля 2022 года представить доклад в Правительство РФ.
С 1 января 2025 года Указом установлен запрет на использование организациями средств защиты информации, странами происхождения которых являются недружественные государства.
Полный текст документа смотрите в СПС КонсультантПлюс