Утверждены требования к компаниями по обеспечению информационной безопасности
Правительство разработало необходимые требования к организациям по обеспечению информационной безопасности во исполнение майского указа Президента РФ о дополнительных мерах по обеспечению информационной безопасности. Соответствующее постановление кабмина опубликовано на официальном интернет-портале правовой информации.
Одним из ключевых положений указа является то, что руководители компаний должны назначать заместителей по информационной безопасности (ИБ) и создать структурное подразделение по ИБ или возложить эти функции на существующее структурное подразделение, напомнило Минцифры в своем Telegram-канале.
Своим постановлением Правительство определило основные задачи таких подразделений. Среди них:
— планирование и координация работ по обеспечению информационной безопасности, а также контроль за ее состоянием в компании;
— выявление угроз безопасности информации и уязвимостей информационных систем, ПО и программно-аппаратных средств;
— предотвращение утечки информации;
— поддержание стабильной деятельности организации и ее производственных процессов в случае компьютерных атак;
— и многое другое.
Замглавы компании, ответственный за индивидуальную безопасность, должен организовать соответствующую работу для этого, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, а также регулярно контролировать текущее состояние информбезопасности в компании.
В Минцифры напомнили, что главы компаний должны понимать, что недооценка информационной безопасности может привести к серьезным последствиям. «Это стало частью нашей жизни: происходят утечки данных, DDoS-атаки на публичные сервисы. Нужно быть готовым к этому и вовремя решать проблемы, связанные с ИБ, а лучше — не допускать их вовсе», — отметили в ведомстве.
Ранее «Парламентская газета» подробно разбирала президентский указ. Помимо прочего, документ предусматривает, что с 1 января 2025 года госорганизациям запретят использовать средства защиты информации, произведенные в странах из списка недружественных. В него входят европейские государства, в том числе все члены Евросоюза, США, Канада, Австралия, Япония.