С мая 2022 года в России действует Указ Президента РФ N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Согласно документу, ряду организаций необходимо принимать дополнительные меры по обеспечению информационной безопасности (ИБ). Рассмотрим, на какие компании распространяется действие Указа в 2023 году.
На кого распространяется действие Указа?
Пункт 1 Указа N 250 возлагает обязанности по обеспечению информационной безопасности на следующие организации:
- федеральные органы исполнительной власти;
- высшие исполнительные органы государственной власти субъектов России;
- государственные фонды;
- государственные корпорации;
- стратегические предприятия и акционерные общества;
- системообразующие для российской экономики организации;
- юридические лица, которые относятся к субъектам критической информационной инфраструктуры (КИИ) России;
- иные организации, созданные на основании федеральных законов.
Что такое субъект КИИ в информационной безопасности?
Согласно статье 2 Федерального закона от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», к субъектам КИИ относятся государственные органы и учреждения, российские организации и индивидуальные предприниматели, которые владеют или арендуют объекты информационной инфраструктуры в следующих областях:
- здравоохранение;
- наука;
- транспорт;
- связь;
- энергетика;
- банки и иных финансовый рынок;
- топливно-энергетический комплекс;
- атомная энергия;
- оборонная промышленность;
- ракетно-космическая промышленность;
- горнодобывающая промышленность;
- металлургическая промышленность;
- химическая промышленность.
Также к субъектам КИИ относятся компании и индивидуальные предприниматели, которые обеспечивают взаимодействие информационных систем или сетей в указанных областях.
Указ N 250 не распространяется на субъекты КИИ, которые являются индивидуальными предпринимателями.
Какие организации являются ключевыми при обеспечении информационной безопасности?
Перечень ключевых органов и организаций, которые должны оценивать уровень защищенности своих сетей и систем, привлекая лицензированных специалистов, утвержден распоряжением Правительства N 1661-р от 22.06.2022. В их число входят:
-
Министерства:
- здравоохранения;
- науки и высшего образования;
- промышленности и торговли;
- транспорта;
- финансов;
- цифрового развития, связи и массовых коммуникаций;
- энергетики;
- по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий.
- налоговая;
- государственной регистрации, кадастра и картографии;
- казначейство.
- Москвы;
- Санкт-Петербурга.
5. Акционерные общества:
- «Авиакомпания «Россия»;
- «Газпром-Медиа Холдинг»;
- «Гознак»;
- «ДОМ.РФ»;
- «Ижевский механический завод»;
- «Каспийский трубопроводный консорциум-Р»;
- «Концерн «Калашников»;
- «Концерн воздушно-космической обороны «Алмаз-Антей»;
- «Минерально-химическая компания «ЕвроХим»;
- «НПО «Высокоточные комплексы»;
- «Объединенная двигателестроительная корпорация»;
- «Объединенная судостроительная корпорация»;
- «Объединенная химическая компания «УРАЛХИМ»;
- «Первый канал»;
- «Почта России»;
- «Системный оператор Единой энергетической системы».
- «Росатом»;
- «Роскосмос».
8. Общества с ограниченной ответственностью:
- «Авиакомпания «Победа»;
- «Аэродинамика»;
- «Воздушные Ворота Северной Столицы»;
- «ДОМОДЕДОВО АЙТИ СЕРВИСИЗ»;
- «НОВАПОРТ ХОЛДИНГ».
- «Российские железные дороги»;
- «Российский Сельскохозяйственный банк»;
- «Уральские авиалинии».
- «АЛРОСА»;
- «ВТБ»;
- «Авиакомпания «Сибирь»;
- «Акционерная нефтяная Компания «Башнефть»;
- «Аэрофлот – российские авиалинии»;
- «Газпром»;
- «Императорский Тульский оружейный завод»;
- «Интер РАО ЕЭС»;
- «Нефтяная компания «ЛУКОЙЛ»;
- «Нефтяная компания «Роснефть»;
- «Объединенная авиастроительная корпорация»;
- «Промсвязьбанк»;
- «Российские сети»;
- «Ростелеком»;
- «Сбербанк России»;
- «СИБУР Холдинг»;
- «Сургутнефтегаз»;
- «Татнефть»;
- «Тольяттиазот»;
- «Транснефть»;
- «Уралкалий»;
- «РусГидро»;
- «Федеральная сетевая компания Единой энергетической системы»;
- «ФосАгро»;
- «Химпром»;
- «Российский национальный коммерческий банк».
- «Всероссийская государственная телевизионная и радиовещательная компания»;
- «Информационное телеграфное агентство России»;
- «Международное информационное агентство «Россия сегодня»;
- «Российская телевизионная и радиовещательная сеть»;
- «Телевизионный технический центр «Останкино».
Как обеспечивать информационную безопасность в компании?
Помимо этого, компаниям из перечня органов и организаций по информационной безопасности необходимо выполнить следующие действия:
-
Провести аудит и инвентаризацию активов в области ИБ.
-
Оценить уровень защищенности информационных систем.
-
Оценить задачи отдела по ИБ.
-
Уточнить способы взаимодействия с регуляторами.
-
Провести инвентаризацию текущих и планируемых договоров с подрядчиками по ИБ, оставив только лицензиатов ФСТЭК и ФСБ России.
-
Обеспечить мониторинг и реализацию рекомендаций ФСТЭК и ФСБ России по нейтрализации актуальных угроз ИБ.
-
Сформировать дорожную карту мероприятий по созданию или актуализации системы ИБ, учитывая:
- результаты оценки защищенности информационных систем;
- требования ФСБ России к мониторингу;
- изменения в штатной структуре организации;
- возможности по импортозамещению;
- дополнительные требования регуляторов.
Повышение квалификации по информационной безопасности
Научиться обеспечивать информационную безопасность в компании можно на курсах повышения квалификации от «АСТ». Подготовка проводится по следующим программам:
- организация защиты персональных данных;
- комплексная защита объектов информатизации;
- информационные технологии и безопасность;
- ИБ и защита персональных данных;
- техническая защита информации.
С полным перечнем доступных программ можно ознакомиться в соответствующем разделе. Менеджер проконсультирует по тарифам и вопросам обучения по телефону или в чате.
Источник: https://astobr.com/articles/kakim-kompaniyam-nuzhno-usilivat-informatsionnuyu-bezopasnost/
Документы
по подбору программы
Персональный менеджер ответит на любой интересующий вопрос
Консультация бесплатна