С 1 января 2025 года для госорганов и госкомпаний установлен запрет на использование средств защиты информации от организаций из недружественных стран. Также в государственных организациях должны быть созданы отделы ИТ-безопасности.
Для кого ограничения
Новые требования установлены указом президента. Документ запрещает использовать разработки в сфере информационной безопасности, произведенные в недружественных странах или под их юрисдикцией.
Под ограничения попадают в том числе продукты Cisco, Juniper, Fortinet.
Действие указа распространяется на следующие организации:
- органы исполнительной власти;
- высшие исполнительные органы государственной власти российских регионов;
- государственные фонды и корпорации, а также другие организации, созданные на основании федеральных законов;
- стратегические предприятия и АО;
- системообразующие организации российской экономики;
- субъекты критической информационной инфраструктуры (КИИ).
К последнему пункту также относятся система госорганов, промышленные предприятия в сферах обороны и энергетики, транспортные компании, финансовые учреждения, в том числе банки, фонды и биржи.
Новые обязанности
Указ обязывает руководителей государственных органов и объектов КИИ наделить своих заместителей полномочиями по обеспечению информационной безопасности. Для сотрудников ФСБ должен быть предоставлен беспрепятственный доступ (в том числе удаленный) к принадлежащим госорганизациям информационным системам для проведения мониторинга.
Кроме того, указ обязывает руководителей выполнить ряд предписаний:
- создание структурного подразделения, занимающегося информационной безопасностью, или возложение этих функций на существующий департамент;
- при необходимости привлечение других организаций к проведению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак. После переходного периода такую деятельность смогут осуществлять только аккредитованные центры;
- обеспечение незамедлительной реализации организационных и технических мер, установленных ФСБ и ФСТЭК.
В задачи правительства входит определение реестра ключевых организаций, которые будут оценивать уровень защищенности своих информационных систем, лицензированных ФСБ и ФСТЭК. Также ведомство разработает типовое положение о заместителях руководителя органа или организации и о структурном подразделении, обеспечивающих информационную безопасность.
С 31 марта 2022 года в России запрещена закупка иностранного ПО для обслуживания объектов КИИ. Если нет возможности использовать отечественный аналог, то нужно получить специальное разрешение на покупку зарубежных программ.