Компаниям запретят использовать системы защиты из недружественных стран
Президент России внес изменения в Указ № 250 от 01.05.2022 «О дополнительных мерах по обеспечению информационной безопасности». Новым Указом № 500 от 13.06.2024 установлены требования к аккредитованным центрам, которые будут привлекаться для реагирования на инциденты в ведомствах и субъектах критической информационной инфраструктуры (КИИ). К их числу относятся и фармацевтические организации. Кроме того, компаниям, на которые распространяется указ, с 1 января 2025 года также запрещается пользоваться сервисами (работами или услугами) по кибербезопасности от компаний из недружественных государств, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними. В прошлой версии документа запрещалось использование только программного обеспечения.
В мае 2022 года президент поручил создать отделы кибербезопасности на системообразующих предприятиях и объектах КИИ. Возглавить такие отделы должен один из замруководителя организации. Согласно указу, организации обязаны обеспечивать сотрудникам ФСБ беспрепятственный доступ (в том числе удаленный) к принадлежащим или используемым ими информационным ресурсам для мониторинга, а также выполнять их указания по его результатам.
Опрошенные «ФВ» эксперты отметили, что принятые изменения направлены на оптимизацию контроля и мониторинга за деятельностью аккредитованных центров Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
«Добавились изменения, согласно которым ФСБ России устанавливает требования к таким центрам, определяет порядок их аккредитации, в том числе порядок приостановления процедуры аккредитации, приостановления действия аккредитации и отзыва аккредитации, а также устанавливает требования к аккредитованным центрам. Для организаций этот пункт разъясняет, по каким критериям выбирать такие центры, а последним — проверить, всем ли требованиям они соответствуют», — пояснил консультант департамента консалтинга и аудита компании «Информзащита» Сергей Васильченко.
«Принятые изменения позволяют не только регламентировать процедуру аккредитации центров ГосСОПКА, но и обеспечить эффективный контроль за деятельностью указанных центров, предусматривая возможность приостановления процедуры аккредитации, приостановления действия аккредитации и отзыва аккредитации, а также установить требования к аккредитованным центрам», — поделился руководитель группы по сопровождению GR-проектов ГК «Солар» Андрей Медунов.
Накануне США ввели ряд новых ограничений «для прекращения зависимости» российского ВПК от иностранного IT-сектора. В частности, Минфин запретит с 12 сентября:
- предоставление любому лицу в России услуг по консультированию и проектированию в области IT;
- услуг IT-поддержки и облачных услуг для программного обеспечения, предназначенного для управления предприятием, а также софта для проектирования и производства.
Нет комментариев
Комментариев: 0