Указ о мерах информационной безопасности РФ будет доработан по спорным позициям

За­коно­дате­ли от­кор­рек­ти­руют указ пре­зиден­та №250 "О до­пол­ни­тель­ных ме­рах по обес­пе­чению ин­фор­ма­цион­ной бе­зопас­нос­ти Рос­сий­ской Фе­дера­ции". Но­вые до­пол­не­ния прояс­нят спор­ные по­зиции ука­за и оп­ре­делят ме­тоды кон­тро­ля его ис­пол­не­ния.

Ан­на Шве­цова

© ComNews

13.11.2023

Об этом сообщил Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры на III международном форуме кибербезопасности государства "Цифротех". По словам представителя Минцифры, дополнения прояснят спорные позиции указа и определят методы контроля его исполнения. Подробностей и сроков он не раскрыл, но сообщил, что занимается этим не Минцифры.

Заявление Евгений Хасин сделал в рамках сессии, на которой обсуждали вопросы и итоги исполнения указа №250 президента РФ от 01.05.2022 №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". Он признал, что указ дал "не такой хороший результат, как хотелось бы", но его главная цель была - ответить на новые вызовы, которые появились в феврале 2022 г., и заложить "дух" изменений: "Дух указа, его основная цель - во-первых, донести до всех актуальность информационной безопасности. Во-вторых, указать, что инфобезопасность - неотрывная часть ИТ-технологий, деятельности государственной структуры и коммерческой организации. Указ показывает, куда двигаться".

Участники сессии рассказали о сложностях, с которыми столкнулись организации и госорганы при исполнении указа. Они отметили, что в некоторых случаях возникла проблема с назначением ответственных людей. "Где-то заместитель генерального директора по информационной безопасности назначался номинально. У кого-то карьера пошла вверх: он был начальником информационной безопасности, вдруг получил должность выше. При этом отдел не расширился - то есть речь идет о номинальном выполнении указа", - прокомментировал Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, группы компаний, предоставляющей услуги в области информационной безопасности (ИБ). С этим согласился и советник генерального директора компании - разработчика решений в сфере ИБ Positive Technologies Артем Сычев, сказав, что назначенные заместители "в единицах действительно являются профессионалами", притом что формально все выполнено.