Указ Президента России №250. Кому отвечать за кибербезопасность?

30.09.2022

В мае 2022 года Президент России выпустил Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий подробно разобрал содержание Указа в рамках вебинара «Указ 250: кто и как теперь отвечает за кибербезопасность». Рассказываем вкратце об основных моментах.

Основные идеи 250 Указа Президента:

  • Руководитель организации отвечает за ИБ и обязан организовать отдел специалистов в этой сфере
  • ИБ должна быть практической и результативной и учитывать потребности и задачи деятельности компании
  • В инфраструктуре не должно быть средств защиты из недружественных стран, а также средств защиты от производителей, каким-либо образом причастных к недружественным странам

Действие Указа распространяется на:

  • Органы госвласти, в том числе высшие исполнительные
  • Государственные фонды и корпорации
  • Стратегические предприятия и акционерные общества
  • Системообразующие организации экономики
  • Иные предприятия, учрежденные на основе ФЗ
  • Субъекты КИИ

Участники процесса:

1. Руководитель организации

  • Создает ИБ-подразделение и возлагает полномочия по ИБ на своего заместителя, но несет личную ответственность за ИБ
  • Принимает решение о привлечении внешних организаций, которые при этом обязаны иметь лицензию ФСТЭК и ФСБ

2. Заместитель руководителя организации по вопросам ИБ

  • Курирует деятельность по обеспечению ИБ, руководит ИБ-подразделением, информирует руководство об инцидентах ИБ
  • Взаимодействует с НКЦКИ
  • Отвечает за согласование ИБ-стратегии организации
  • Согласовывает политику ИТ, ЦТ и цифровизации
  • Входит в коллегиальный орган
  • Подчиняется руководителю организации

3. ИБ-подразделение

  • Взаимодействует с НКЦКИ
  • Планирует, организует, координирует и контролирует работы по ИБ
  • Выявляет киберугрозы и уязвимости, предотвращает утечки информации
  • Обеспечивает киберустойчивость организации
  • Подчиняется заместителю руководителя по вопросам ИБ

Заместитель руководителя по вопросам ИБ должен знать:

  • Основные процессы организации и специфику обеспечения ИБ
  • Влияние ИТ на деятельность организации
  • Современные ИКТ
  • Нормативные правовые акты в области ИБ и ЗИ

Также заместитель руководителя по вопросам ИБ обязан иметь высшее профильное образование (специалитет или магистратура) по одному из соответствующих направлений или пройти профпереподготовку объемом минимум 360 часов.

Больше деталей вы можете узнать, перейдя по ссылке на запись и материалы вебинара.

Другие новости
29.11.2022

Портфель «Траст Технолоджиз» пополняется новыми кейсами.

24.11.2022

«Траст Технолоджиз» защитили биометрические данные клиентов «ВТБ Арена»

27.10.2022

По данным «Лаборатории Касперского», с января по сентябрь этого года на 29% увеличилось число шпионских программ на мобильных устройствах.

12.10.2022

С начала октября эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую атаку на тему частичной мобилизации.

21.09.2022

Мошенники под видом брендов «Красное и Белое» и «Додо пицца» сфабриковали розыгрыш в соцсетях, обещающий приз в виде пиццы или бутылки вина за 1 рубль. На самом деле, с помощью этой схемы мошенники воровали данные банковских карт

07.09.2022

Чтобы компания не стала жертвой фишинговой рассылки и не остановила свою работу на неопределенное время, все сотрудники компании должны быть достаточно обучены работе с кибератаками.

04.08.2022

За последний год вдвое выросло число мошеннических сайтов, замаскированных под онлайн-аптеки.

28.07.2022

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных

15.07.2022

91% всех кибератак начинается с фишинговых писем. Примерно треть пользователей попадается на письма о сложностях с курьерской доставкой

08.07.2022

Госдума одобрила поправки о передаче биометрических данных без согласия субъекта персональных данных

01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.

22.02.2022

 «Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.