[Cyber War] Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности РФ
Президент России Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности РФ». Как говорится в документе, опубликованном в воскресенье на официальном портале правовой информации, он должен послужить «повышению устойчивости и безопасности функционирования информационных ресурсов РФ».
Глава государства поручил руководителям ведомств и регионов, госфондов, госкорпораций, стратегических и системообразующих предприятий «возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты». Также должны быть созданы структурные подразделения по обеспечению информационной безопасности.
Также Путин потребовал «обеспечивать должностным лицам органов Федеральной службы безопасности беспрепятственный доступ к принадлежащим органам (организациям) либо используемым ими информационным ресурсам, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети интернет».
Путин также подписал указ, запрещающий с 1 января 2025 года учреждениям и госкомпаниям использовать средства защиты информации, произведенные в недружественных странах. Документ опубликован в воскресенье на официальном портале правовой информации.
«Установить, что с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними», — говорится в тексте указа.
Путин постановил создать в каждом ведомстве, учреждении и системообразующих организациях подразделения по ИТ-безопасности — указ.
Если Федеральная служба безопасности (ФСБ) или Федеральная служба по техническому и экспортному контролю сочтут необходимым принять организационные или технические меры для обеспечения информбезопасности, то необходимо будет обеспечить их незамедлительную реализацию.
Для обеспечения информбезопасности можно будет привлекать «исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации», а для обнаружения, предупреждения и ликвидации компьютерных атак — «исключительно организации, являющиеся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
Поручения кабмину, ФСБ
Глава государства поручил правительству «определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю». А органам, включенным в перечень, надлежит оценить уровень защищенности своих информационных систем и до 1 июля 2022 года представить доклад в кабинет министров.
В указе отмечается, что ФСБ должна «организовать аккредитацию центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ».
ФСБ следует «определить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах органов (организаций) на основании заключенных с Федеральной службой безопасности РФ (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Затем надлежит «определить порядок осуществления мониторинга защищенности информационных ресурсов» «и осуществлять такой мониторинг».
Отдельно Путин установил, что «с 1 января 2025 года органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении РФ, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними».
А нарушу — ка я информационную безопасность, открою «военскую» тайну. Эти остолопы не знают как получить бесплатный газ из России. Дурни!
Путин подписал закон о бесплатной поставке газа для Вечных огней
а если Вы погасили Вечные огни, то и газ Вам нужен только для газовых камер. Только уж без нашего участия. На этот раз Россия будет действовать превентивно. А меж собой грызитесь хоть до кровавых вьюшек. За бермудский уголь.
запрещающий с 1 января 2025 года учреждениям и госкомпаниям использовать средства защиты информации, произведенные в недружественных странах
они что-то знают про AES и т.д.
https://www.cryptopro.ru/blog/2015/11/10/koe-chto-o-zakladkakh-ili-kak-anb-sledit-za-polzovatelyami