Сегодня подробно разберем каких именно организаций касается Указ Президента №250, какие требования он предписывает и как их выполнить.
На кого распространяется Указ №250?
Указ прежде всего направлен на:
- Федеральные органы исполнительной власти,
- Высшие исполнительные органов гос. власти субъектов РФ,
- Гос. фонды,
- Гос. корпорации и иные организаций, созданные на основании федеральных законов,
- Стратегические предприятия и акционерные общества
- Системообразующие организаций российской экономики,
- Юр. лица, являющиеся субъектами критической информационной инфраструктуры (КИИ)
Таким образом Указ касается не менее 500 тыс. организаций (по мнению А. В. Лукацкого)
Что это значит?
Руководители данных органов(организаций) обязаны:
а) возложить на заместителя руководителя полномочия по обеспечению информационной безопасности (ИБ) органа (организации);
б) создать структурное подразделение, осуществляющее функции по обеспечению ИБ органа (организации), либо возложить данные функции на существующее структурное подразделение;
в) принимать в случае необходимости решения о привлечении организаций к осуществлению мероприятий по обеспечению ИБ органа (организации). При этом могут привлекаться исключительно организации-лицензиаты ФСТЭК;
г) принимать в случае необходимости решения о привлечении организаций к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты. При этом могут привлекаться исключительно организации, являющиеся аккредитованными центрами ГосСОПКА.
д) обеспечивать должностным лицам органов ФСБ беспрепятственный доступ к информационным ресурсам (принадлежащим организациям, либо используемым ими), в целях осуществления мониторинга, а также обеспечивать исполнение указаний, данных органами ФСБ по результатам такого мониторинга;
е) обеспечивать незамедлительную реализацию организационных и технических мер, решения о необходимости осуществления которых принимаются ФСБ РФ и ФСТЭК и направляются на регулярной основе в органы (организации) с учетом меняющихся угроз в информационной сфере.
Какие требования предъявляются к ответственному за ИБ?
Отвечать за ИБ должен заместитель генерального директора, вице-губернатор, заместитель министра или заместитель председателя правления. Должностное лицо должно напрямую подчиняться первому лицу организации и входить в коллегиальный орган (совет директоров, правление или дирекцию).
Требования к знаниям, навыками и образованию ответственного за ИБ прописаны в Постановлении Правительства № 1272, а именно сотрудник должен:
- Иметь высшее профильное образование (специалитет или магистратура) по направлениям ИБ;
- Либо пройти профессиональную переподготовку в области информационной безопасности не менее 360 часов.
Что необходимо сделать?
Учитывая требования данных законодательных актов у организации сейчас есть несколько возможных варианта решения вопроса с назначением ответственного за ИБ, например:
- Повысить действующего сотрудника ответственного за ИБ, так как у него есть необходимые навыки и образование. Однако в таком случае, работнику будет необходимо дать место в коллегиальном органе и наделить дополнительными полномочиями;
- Отправить действующего заместителя руководителя на курсы профессиональной переподготовки.
Институт МОИБ предлагает пройти профессиональную переподготовку по программам согласованным со ФСТЭК России:
Информационная безопасность. Техническая защита конфиденциальной информации (470 часов)
А так же программы повышения квалификации:
Информационная безопасность организаций и предприятий (72 часа)
Информационная безопасность учреждений здравоохранения (72 часа)
📞 +7 (495) 268-13-42
Больше на imoib.ru. Подписывайтесь на нас: VK | Telegram | Дзен | YouTube