О дополнительных мерах по обеспечению информационной безопасности

Указом Президента Российской Федерации от 01.05.2022 № 250 определены дополнительные меры по обеспечению информационной безопасности Российской Федерации.

Руководителям федеральных и региональных органов исполнительной власти, государственных фондов и корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации) предписано:

- полномочия по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты возложить на заместителя руководителя;

- создать в органе (организации) структурное подразделение, осуществляющее функции по обеспечению информационной безопасности органа (организации), либо возложить данные функции на существующее структурное подразделение;

- принимать в случае необходимости решения о привлечении организаций, имеющих соответствующие лицензии, к осуществлению мероприятий по обеспечению информационной безопасности органа (организации), а также к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.

Помимо этого, ко всем принадлежащим органам (организациям) либо используемым ими информационным ресурсам должен быть обеспечен беспрепятственный доступ должностным лицам органов федеральной службы безопасности и незамедлительная реализация организационных и технических мер, решения о необходимости проведения которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю в пределах их компетенции с учетом меняющихся угроз в информационной сфере.

Данным Указом на руководителей органов (организаций) возложена персональная ответственность за обеспечение информационной безопасности соответствующих органов (организаций).