Первого мая Президент России подписал указ № 250, направленный на обеспечение информационной безопасности ряда ключевых компаний России. К таким компаниям относятся некоторые органы власти, предприятия с государственным участием, субъекты критической информационной инфраструктуры (КИИ), стратегические и системообразующие организации. Рассмотрим подробнее положения принятого указа и выясним, что именно нужно делать компаниям.
Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее — Указ) официально вступил в силу со дня его опубликования, т. е. выполнять его требования необходимо уже с 1 мая 2022 г. Указ нацелен на повышение уровня информационной безопасности критически важных организаций РФ.
Какие организации подпадают под действие Указа? Ряд мер по повышению уровня безопасности информационных ресурсов необходимо выполнить следующим органам (организациям):
- федеральным органам исполнительной власти;
- высшим исполнительным органам государственной власти субъектов РФ;
- государственным фондам;
- государственным корпорациям и государственным компаниям, созданным РФ на основании федерального закона (например, «Росатом», «Газпром», «Русгидро», РЖД и другие);
- стратегическим предприятиям и стратегическим акционерным обществам, перечень которых утверждён Указом Президента РФ от 04.08.2004 № 1009 «Об утверждении перечня стратегических предприятий и стратегических акционерных обществ»;
- юридическим лицам, являющимся субъектами КИИ, т. е. подпадающим под действие Федерального закона от 26.07.2017 № 187-ФЗ;
- системообразующим организациям российской экономики. По состоянию на 20 апреля 2020 г. в перечень таких организаций входило 646 юридических лиц, включая, например, ПАО «Газпром», ООО «Мэйл.ру», АО «ЭР-телеком холдинг», ПАО «Уралкалий», ПАО «Детский мир», ООО «Группа компаний “Русагро”», АО «Гознак», ПАО «Авиакомпания “ЮТэйр”» (группа компаний) и т. д. К июлю 2020 года в перечне было уже порядка 1300 системообразующих организаций. На данный момент ведётся учёт по динамичным отраслевым спискам, находящимся в зоне ответственности профильных министерств, а также утверждены критерии и порядок включения организаций в перечень.
Далее для упрощения мы будем называть вышеперечисленные органы и предприятия одним общим словом — организации.
Что нужно делать организациям в связи с выходом Указа? Рекомендуется произвести следующие действия.
Полная версия тут.