В мае 2022 года Президент России выпустил Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий подробно разобрал содержание Указа в рамках вебинара «Указ 250: кто и как теперь отвечает за кибербезопасность». Рассказываем вкратце об основных моментах.
Основные идеи 250 Указа Президента:
- Руководитель организации отвечает за ИБ и обязан организовать отдел специалистов в этой сфере
- ИБ должна быть практической и результативной и учитывать потребности и задачи деятельности компании
- В инфраструктуре не должно быть средств защиты из недружественных стран, а также средств защиты от производителей, каким-либо образом причастных к недружественным странам
Действие Указа распространяется на:
- Органы госвласти, в том числе высшие исполнительные
- Государственные фонды и корпорации
- Стратегические предприятия и акционерные общества
- Системообразующие организации экономики
- Иные предприятия, учрежденные на основе ФЗ
- Субъекты КИИ
Участники процесса:
1. Руководитель организации
- Создает ИБ-подразделение и возлагает полномочия по ИБ на своего заместителя, но несет личную ответственность за ИБ
- Принимает решение о привлечении внешних организаций, которые при этом обязаны иметь лицензию ФСТЭК и ФСБ
2. Заместитель руководителя организации по вопросам ИБ
- Курирует деятельность по обеспечению ИБ, руководит ИБ-подразделением, информирует руководство об инцидентах ИБ
- Взаимодействует с НКЦКИ
- Отвечает за согласование ИБ-стратегии организации
- Согласовывает политику ИТ, ЦТ и цифровизации
- Входит в коллегиальный орган
- Подчиняется руководителю организации
3. ИБ-подразделение
- Взаимодействует с НКЦКИ
- Планирует, организует, координирует и контролирует работы по ИБ
- Выявляет киберугрозы и уязвимости, предотвращает утечки информации
- Обеспечивает киберустойчивость организации
- Подчиняется заместителю руководителя по вопросам ИБ
Заместитель руководителя по вопросам ИБ должен знать:
- Основные процессы организации и специфику обеспечения ИБ
- Влияние ИТ на деятельность организации
- Современные ИКТ
- Нормативные правовые акты в области ИБ и ЗИ
Также заместитель руководителя по вопросам ИБ обязан иметь высшее профильное образование (специалитет или магистратура) по одному из соответствующих направлений или пройти профпереподготовку объемом минимум 360 часов.
Больше деталей вы можете узнать, перейдя по ссылке на запись и материалы вебинара.
