Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Каменский усомнился в успешности «Ак Барса» под руководством Знарка Спорт, 10:42
Глава Генштаба проверил задействованных в операции на Украине военных Политика, 10:37
В России после ухода IKEA вырос спрос на мебель на заказ Бизнес, 10:34
Бывший тренер женской сборной России рассказала о трех изнасилованиях Спорт, 10:33
Полянский счел обращение Киева в суд ООН не заслуживающим внимания Политика, 10:28
Работать с 13 лет: все «за» и «против» Партнерский проект, 10:25
«Роскосмос» счел преждевременным разговор о полетах россиян на Starliner Технологии и медиа, 10:15
Goldman Sachs: как инвестируют страховщики во время инфляции и кризиса Pro, 10:00
ЕС запретит импорт смесей с российской нефтью. Что это значит Бизнес, 10:00
Что можно и нельзя делать российскому инвестору. Полное руководство Инвестиции, 10:00
В JPMorgan предупредили о нефти за $380 при предельных ценах для России Экономика, 09:56
Платный въезд в Москву: опыт мировых столиц Партнерский проект, 09:51
Spiegel узнал о реакции Литвы на решение ЕС по транзиту в Калининград Политика, 09:47
Клишас призвал «жестко» ответить на высылку дипломатов из Болгарии Политика, 09:39
Политика ,  
0 

Путин обязал госструктуры дать ФСБ доступ к информационным ресурсам

Президент Путин подписал указ о дополнительных мерах информационной безопасности
Госструктуры должны создать подразделения по обеспечению информационной безопасности или возложить эту функцию на существующие отделы. С 2025 года госорганы и организации обязаны перейти на отечественный софт
Фото: Сергей Савостьянов / ТАСС
Фото: Сергей Савостьянов / ТАСС

Президент России Владимир Путин подписал указ о дополнительных мерах информационной безопасности. Документ опубликован на официальном интернет-портале правовой информации.

Указ касается федеральных и региональных органов исполнительной власти, государственных компаний и фондов, стратегических и системообразующих предприятий, а также «юридических лиц, являющихся субъектами критической информационной инфраструктуры» Российской Федерации. Их руководители должны определить заместителя, который будет отвечать за обеспечение информационной безопасности, в том числе обнаружение, предупреждение и ликвидацию последствий кибератак. Помимо того, они обязаны создать подразделения, которые будут выполнять эту функцию, или возложить ее на существующие отделы.

Госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам. Руководители госорганов и организаций несут личную ответственность за информационную безопасность.

Кроме того, указ запрещает госорганам использовать средства защиты информации, произведенные в «недружественных» странах. Запрет начнет действовать с 1 января 2025 года.

«Установить, что с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия», — говорится в нем.

Это относится и к производителям, находящимся под юрисдикцией «недружественных» государств, «прямо или косвенно подконтрольных им либо аффилированных с ними».

Путин запретил передавать данные клиентов банков недружественным странам
Финансы
Фото:Дмитрий Рогулин / ТАСС

Pro
Фото: Unsplash Время аутсайдеров: электрокары Китая вытесняют лидеров. Инвестдайджест
Pro
Фото: Denis Doyle / Getty Images Новые киберриски: как оценить и во что вкладываться в первую очередь
Pro
Налоговые споры: на что обратить внимание прямо сейчас
Pro
Фото: Mark Lennihan / AP Дедолларизация: что будет с иностранной валютой и как ее сохранить
Pro
Фото: David Ryder / Getty Images Спать по 8 часов в день и лениться: здоровые привычки Джеффа Безоса
Pro
Фото: Unsplash Палеодиета. Ешьте то, что предназначено природой, чтобы снизить вес и укрепить здоровье
Pro
Что надо учесть компании, создавая корпоративный суперапп для сотрудников
Pro
Фото: Shutterstock Вас здесь знать не знают: как компании выстроить репутацию в новой стране

«Если раньше основным регулятором была ФСТЭК [Федеральная служба по техническому и экспортному контролю], которая выпускала различные требования по защите информации, которые обязаны были выполнять госорганы, то последние события показали, что либо сами требования, либо процесс их реализации, либо используемый инструментарий оказались неэффективными», — сказал РБК эксперт по кибербезопасности Алексей Лукацкий.

Теперь, указал Лукацкий, все госструктуры обязаны выполнять требования ФСБ по результатам мониторинга и реагированию на киберинциденты, тогда как раньше спецслужба отвечала лишь за криптографию (обеспечение конфиденциальности данных), а также устанавливала требования по отражению атак для объектов критической информационной инфраструктуры. «При этом требования ФСТЭК никто не отменяет», — отметил он.

Говоря о запрете на использование иностранных средств защиты, эксперт уточнил, что нельзя будет устанавливать зарубежные антивирусы, «хотя они и так уже практически полностью вытеснены российскими компаниями», пользоваться иностранными межсетевыми экранами, системами обнаружения вторжений, мониторинга, защиты от утечек информации, средствами аутентификации и др.

Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев также заявил РБК, что речь идет об антивирусах, межсетевых экранах, средствах обнаружения вторжений, системе управления информационной безопасностью и системах анализа уязвимостей. «Любопытно, что идея этого указа в том, что здесь есть требования по возложению функций обеспечения информационной безопасности на человека в ранге заместителя директора или заместителя главы органа государственной власти, а это очень высокий уровень», — сказал он, отметив, что обычно эти функции выполняют люди «со второго или даже третьего уровня подчинения». «Это потенциально повысит уровень зрелости организаций и повысит уровень инвестиций в информационную безопасность», — считает эксперт.

В список «недружественных» государств, составленный правительством, попали все страны ЕС, США, Южная Корея, Сингапур, Тайвань, Япония и некоторые другие.

В конце марта Путин подписал указ, согласно которому госструктурам с 1 января 2025 года не разрешается использовать иностранное программное обеспечение (ПО) на объектах критической информационной инфраструктуры. К этому времени они должны перейти на софт отечественной разработки. С 31 марта запрещены государственные закупки зарубежного ПО для использования на критической инфраструктуре без согласования.

Авторы
Теги