Указ Президента России №250. Кому отвечать за кибербезопасность?
В мае 2022 года Президент России выпустил Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий подробно разобрал содержание Указа в рамках вебинара «Указ 250: кто и как теперь отвечает за кибербезопасность». Рассказываем вкратце об основных моментах.
Основные идеи 250 Указа Президента:
- Руководитель организации отвечает за ИБ и обязан организовать отдел специалистов в этой сфере
- ИБ должна быть практической и результативной и учитывать потребности и задачи деятельности компании
- В инфраструктуре не должно быть средств защиты из недружественных стран, а также средств защиты от производителей, каким-либо образом причастных к недружественным странам
Действие Указа распространяется на:
- Органы госвласти, в том числе высшие исполнительные
- Государственные фонды и корпорации
- Стратегические предприятия и акционерные общества
- Системообразующие организации экономики
- Иные предприятия, учрежденные на основе ФЗ
- Субъекты КИИ
Участники процесса:
1. Руководитель организации
- Создает ИБ-подразделение и возлагает полномочия по ИБ на своего заместителя, но несет личную ответственность за ИБ
- Принимает решение о привлечении внешних организаций, которые при этом обязаны иметь лицензию ФСТЭК и ФСБ
2. Заместитель руководителя организации по вопросам ИБ
- Курирует деятельность по обеспечению ИБ, руководит ИБ-подразделением, информирует руководство об инцидентах ИБ
- Взаимодействует с НКЦКИ
- Отвечает за согласование ИБ-стратегии организации
- Согласовывает политику ИТ, ЦТ и цифровизации
- Входит в коллегиальный орган
- Подчиняется руководителю организации
3. ИБ-подразделение
- Взаимодействует с НКЦКИ
- Планирует, организует, координирует и контролирует работы по ИБ
- Выявляет киберугрозы и уязвимости, предотвращает утечки информации
- Обеспечивает киберустойчивость организации
- Подчиняется заместителю руководителя по вопросам ИБ
Заместитель руководителя по вопросам ИБ должен знать:
- Основные процессы организации и специфику обеспечения ИБ
- Влияние ИТ на деятельность организации
- Современные ИКТ
- Нормативные правовые акты в области ИБ и ЗИ
Также заместитель руководителя по вопросам ИБ обязан иметь высшее профильное образование (специалитет или магистратура) по одному из соответствующих направлений или пройти профпереподготовку объемом минимум 360 часов.
Больше деталей вы можете узнать, перейдя по ссылке на запись и материалы вебинара.
По данным статистики в 2023 году количество взломов увеличилось на 10%, по сравнению с прошлым годом
Инженеры Траст Технолоджиз реализовали очередной проект по подключению к единой биометрической системе.
20 августа в Москве прошел завершающий летний беговой сезон полумарафон “Лужники”, организованный “Беговым сообществом”.
Траст Технолоджиз расширяет продуктовую линейку. Наш портфель пополнился отечественными решениями компании Киберпротект.
Команда Траст Технолоджиз завершила аудит компании ООО «Твой Брокер».
PT Sandbox – передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО.
Компания Траст Технолоджиз стала лауреатом конкурса в номинации «Лучшее предприятие отрасли 2022».
Задача проекта - защита виртуальной инфраструктуры в соответствии с требованиями регулятора по защите финансовых организаций
Системный интегратор в области информационной безопасности «Траст Технолоджиз» представил своего коммерческого директора Александра Зайцева на рейтинг профессиональных экспертов «Топ-100 ИТ-лидеров»
Правительство уполномочило Роскомнадзор проводить внеплановые проверки аккредитованных IT-компаний, если у тех произошла утечка персональных данных клиентов.
ФСТЭК России подготовила проект указа президента, где описала дополнительные требования к информационной безопасности компаний, которые обеспечивают безопасность государственных данных.
Trust Technologies заключили партнерское соглашение с российским разработчиком решений по информационной безопасности NGR Softlab.
Дорогие коллеги и партнеры! От всей души поздравляем вас с наступающим 2023 годом
Государственная дума приняла закон о единой системе обработки биометрических данных.
Траст Технолоджиз объявляет новогоднюю акцию на серверы Dell: 10 моделей PowerEdge R350 можно приобрести у нас всего по 323 000 рублей за единицу.
Национальный совет финансового рынка предложил Банку России провести эксперимент с удаленной идентификацией пользователей по видеосвязи.
Портфель «Траст Технолоджиз» пополняется новыми кейсами.
«Траст Технолоджиз» защитили биометрические данные клиентов «ВТБ Арена»
По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах.
С начала октября эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую атаку на тему частичной мобилизации.