Каким компаниям нужно усиливать информационную безопасность в 2023 году?

С мая 2022 года в России действует Указ Президента РФ N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Согласно документу, ряду организаций необходимо принимать дополнительные меры по обеспечению информационной безопасности (ИБ). Рассмотрим, на какие компании распространяется действие Указа в 2023 году.

Пункт 1 Указа N 250 возлагает обязанности по обеспечению информационной безопасности на следующие организации:

• федеральные органы исполнительной власти;
• высшие исполнительные органы государственной власти субъектов России;
• государственные фонды;
• государственные корпорации;
• стратегические предприятия и акционерные общества;
• системообразующие для российской экономики организации;
• юридические лица, которые относятся к субъектам критической информационной инфраструктуры (КИИ) России;
• иные организации, созданные на основании федеральных законов.

Согласно статье 2 Федерального закона от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», к субъектам КИИ относятся государственные органы и учреждения, российские организации и индивидуальные предприниматели, которые владеют или арендуют объекты информационной инфраструктуры в следующих областях:

• здравоохранение;
• наука;
• транспорт;
• связь;
• энергетика;
• банки и иных финансовый рынок;
• топливно-энергетический комплекс;
• атомная энергия;
• оборонная промышленность;
• ракетно-космическая промышленность;
• горнодобывающая промышленность;
• металлургическая промышленность;
• химическая промышленность.

Также к субъектам КИИ относятся компании и индивидуальные предприниматели, которые обеспечивают взаимодействие информационных систем или сетей в указанных областях.

Перечень ключевых органов и организаций, которые должны оценивать уровень защищенности своих сетей и систем, привлекая лицензированных специалистов, утвержден распоряжением Правительства N 1661-р от 22.06.2022. В их число входят:

1. Министерства:

• здравоохранения;
• науки и высшего образования;
• промышленности и торговли;
• транспорта;
• финансов;
• цифрового развития, связи и массовых коммуникаций;
• энергетики;
• по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий.

• налоговая;
• государственной регистрации, кадастра и картографии;
• казначейство.

• Москвы;
• Санкт-Петербурга.

• «Авиакомпания «Россия»;
• «Газпром-Медиа Холдинг»;
• «Гознак»;
• «ДОМ.РФ»;
• «Ижевский механический завод»;
• «Каспийский трубопроводный консорциум-Р»;
• «Концерн «Калашников»;
• «Концерн воздушно-космической обороны «Алмаз-Антей»;
• «Минерально-химическая компания «ЕвроХим»;
• «НПО «Высокоточные комплексы»;
• «Объединенная двигателестроительная корпорация»;
• «Объединенная судостроительная корпорация»;
• «Объединенная химическая компания «УРАЛХИМ»;
• «Первый канал»;
• «Почта России»;
• «Системный оператор Единой энергетической системы».

• «Росатом»;
• «Роскосмос».

• «Авиакомпания «Победа»;
• «Аэродинамика»;
• «Воздушные Ворота Северной Столицы»;
• «ДОМОДЕДОВО АЙТИ СЕРВИСИЗ»;
• «НОВАПОРТ ХОЛДИНГ».

• «Российские железные дороги»;
• «Российский Сельскохозяйственный банк»;
• «Уральские авиалинии».

• «АЛРОСА»;
• «ВТБ»;
• «Авиакомпания «Сибирь»;
• «Акционерная нефтяная Компания «Башнефть»;
• «Аэрофлот – российские авиалинии»;
• «Газпром»;
• «Императорский Тульский оружейный завод»;
• «Интер РАО ЕЭС»;
• «Нефтяная компания «ЛУКОЙЛ»;
• «Нефтяная компания «Роснефть»;
• «Объединенная авиастроительная корпорация»;
• «Промсвязьбанк»;
• «Российские сети»;
• «Ростелеком»;
• «Сбербанк России»;
• «СИБУР Холдинг»;
• «Сургутнефтегаз»;
• «Татнефть»;
• «Тольяттиазот»;
• «Транснефть»;
• «Уралкалий»;
• «РусГидро»;
• «Федеральная сетевая компания Единой энергетической системы»;
• «ФосАгро»;
• «Химпром»;
• «Российский национальный коммерческий банк».

• «Всероссийская государственная телевизионная и радиовещательная компания»;
• «Информационное телеграфное агентство России»;
• «Международное информационное агентство «Россия сегодня»;
• «Российская телевизионная и радиовещательная сеть»;
• «Телевизионный технический центр «Останкино».

Помимо этого, компаниям из перечня органов и организаций по информационной безопасности необходимо выполнить следующие действия:

1. Провести аудит и инвентаризацию активов в области ИБ.

2. Оценить уровень защищенности информационных систем.

3. Оценить задачи отдела по ИБ.

4. Уточнить способы взаимодействия с регуляторами.

5. Провести инвентаризацию текущих и планируемых договоров с подрядчиками по ИБ, оставив только лицензиатов ФСТЭК и ФСБ России.

6. Обеспечить мониторинг и реализацию рекомендаций ФСТЭК и ФСБ России по нейтрализации актуальных угроз ИБ.

7. Сформировать дорожную карту мероприятий по созданию или актуализации системы ИБ, учитывая:

• результаты оценки защищенности информационных систем;
• требования ФСБ России к мониторингу;
• изменения в штатной структуре организации;
• возможности по импортозамещению;
• дополнительные требования регуляторов.

Научиться обеспечивать информационную безопасность в компании можно на курсах повышения квалификации от «АСТ». Подготовка проводится по следующим программам:

• организация защиты персональных данных;
• комплексная защита объектов информатизации;
• информационные технологии и безопасность;
• ИБ и защита персональных данных;
• техническая защита информации.

С полным перечнем доступных программ можно ознакомиться в соответствующем разделе. Менеджер проконсультирует по тарифам и вопросам обучения по телефону или в чате.