Все о пенсиях в России

09.04.2024Детям-инвалидам погибших участников СВО хотят дать право на двойную пенсию

08.04.2024Жуков рассказал о планах Госдумы на текущую неделю

08.04.2024Эксперт НИФИ Минфина Дайнеко напомнила россиянам о минусах самозанятости

Утверждены требования к компаниями по обеспечению информационной безопасности

21.07.2022 11:49

Автор: Руслан Грудцинов

Источник: pravo.gov.ru

Утверждены требования к компаниями по обеспечению информационной безопасности
  © pxhere.com

Правительство разработало необходимые требования к государственным организациям по обеспечению информационной безопасности во исполнение майского указа Президента РФ о дополнительных мерах по обеспечению информационной безопасности. Соответствующее постановление кабмина опубликовано на официальном интернет-портале правовой информации.

Одним из ключевых положений указа является то, что руководители ведомств, учреждений, системообразующих организаций и других организаций, созданных на основании федеральных законов, должны назначать заместителей по информационной безопасности (ИБ) и создать структурное подразделение по ИБ или возложить эти функции на существующее структурное подразделение, напомнило Минцифры в своем Telegram-канале.

Своим постановлением Правительство определило основные задачи таких подразделений. Среди них:

  • планирование и координация работ по обеспечению информационной безопасности, а также контроль за ее состоянием в компании;
  • выявление угроз безопасности информации и уязвимостей информационных систем, ПО и программно-аппаратных средств;
  • предотвращение утечки информации;
  • поддержание стабильной деятельности организации и ее производственных процессов в случае компьютерных атак;
  • и многое другое.

Замглавы компании, ответственный за индивидуальную безопасность, должен организовать соответствующую работу для этого, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, а также регулярно контролировать текущее состояние информбезопасности в компании.

В Минцифры напомнили, что главы компаний должны понимать, что недооценка информационной безопасности может привести к серьезным последствиям. «Это стало частью нашей жизни: происходят утечки данных, DDoS-атаки на публичные сервисы. Нужно быть готовым к этому и вовремя решать проблемы, связанные с ИБ, а лучше — не допускать их вовсе», — отметили в ведомстве.

Ранее «Парламентская газета» подробно разбирала президентский указ. Помимо прочего, документ предусматривает, что с 1 января 2025 года госорганизациям запретят использовать средства защиты информации, произведенные в странах из списка недружественных. В него входят европейские государства, в том числе все члены Евросоюза, США, Канада, Австралия, Япония.

Читайте также:

• Горелкин: Информационная безопасность России выходит на новый уровень • Россиянам предлагают сообщать через госуслуги о телефонном мошенничестве