Организации, попадающие под данный Указ:
федеральные органы исполнительной власти;
высшие исполнительные органы государственной власти субъектов РФ;
государственные фонды;
государственные корпорации и государственным компании, созданным РФ на основании федерального;
стратегическим предприятиям и стратегическим акционерным обществам, перечень которых утверждён Указом Президента РФ от 04.08.2004 № 1009 «Об утверждении перечня стратегических предприятий и стратегических акционерных обществ»;
юридические лица, являющиеся субъектами КИИ, (подпадающие под действие Федерального закона от 26.07.2017 № 187-ФЗ; системообразующим организациям российской экономики).
Требования:
Возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности органа (Правительство в течении месяца утверждает типовое положение о заместителе руководителя органа (организации), ответственного за обеспечение информационной безопасности органа (организации)).
Создать структурное подразделение, ответственное за обеспечение ИБ.
Подрядные организации (отвечающие за ИБ) в обязательном порядке должны иметь лицензию ТЗКИ.
К деятельности по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты теперь можно привлекать только аккредитованные центры государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Организациям необходимо обеспечить постоянный мониторинг рекомендаций по нейтрализации актуальных угроз ИБ, которые им направляют ФСБ России и ФСТЭК России, с незамедлительной реализацией предписанных организационных и технических мер. Также организациям стоит быть готовыми к предоставлению доступа (в том числе удалённого) ФСБ России к информационным ресурсам в целях осуществления мониторинга защищённости.
С 1 января 2025 г. организациям запрещается использовать средства защиты информации, произведённые в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными им либо аффилированными с ними.
Выводы:
- В стране резко вырастет спрос на специалистов по информационной безопасности, способных обеспечить реальную защиту информации.
- Все подрядные организации, отвечающие за информационную безопасность на всех государственных объектах, стратегических предприятиях и объектах КИИ, т.е. осуществляющие защиту конфиденциальной информации, в обязательном порядке должны иметь лицензию ФСТЭК на ТЗКИ.
- Компьютерные атаки и инциденты теперь прерогатива центров ГосСОПКА.
- Все указанные организации обязаны оперативно реализовывать рекомендации госорганов по нейтрализации угроз ИБ.
- ФСБ России будет осуществлять мониторинг защищённости этих объектов.