Наша работа - Ваша уверенность

Изменения в Указ №250 от 01.05.2022г. по инициативе ФСБ

Изменения в Указ №250 от 01.05.2022г. по инициативе ФСБ

Указ Президента РФ №250 от 01.05.2022г. регламентирует ряд дополнительных мер, направленных на обеспечение информационной безопасности РФ. Вкратце познакомиться с основными положениями этого документа (на кого распространяется, что регламентирует, какие сроки устанавливает) можно в нашем материале о мониторинге защищенности.

В настоящее время по инициативе ФСБ разрабатывается проект Указа о внесении ряда изменений и дополнений в текст правового акта. Паспорт проекта был сформирован 20.06.2023г.

Как изменятся полномочия ФСБ

В качестве проблемы, которая должна быть решена путем внесения предлагаемых изменений, указана недостаточность мер, принимаемых для устойчивости и безопасности функционирования информационных ресурсов РФ.

Одна из основных целей внесения изменений – четко обозначить сферу полномочий ФСБ, определить, за что именно отвечает эта служба, какие значимые моменты мониторинга защищенности она будет определять, кого и как контролировать.

В соответствии с разрабатываемым документом в полномочия ФСБ РФ предлагается включить следующие функции:

    • определение порядка установки и использования средств, которые предназначены для того, чтобы искать и выявлять признаки кибератак, организацию их установки;
    • определение порядка, в соответствии с которым центры ГосСОПКА будут проходить аккредитацию;
    • формирование перечня требований к центрам ГосСОПКА;
    • осуществление контроля деятельности центров ГосСОПКА;
    • определение четкого порядка информирования о компьютерных атаках и инцидентах.

 

Также предложено дополнить текст правового акта необходимостью направлять в ФСБ РФ информацию о компьютерных атаках и инцидентах, которые связаны с работой информационных ресурсов. При этом на руководителей органов (организаций) возлагается персональная ответственность за своевременное информирование ФСБ.

На кого распространяется действие документа

Учитывая, что речь идет о проекте изменений к Указу, перечень субъектов, чью деятельность он регламентирует, не претерпевает критичных изменений. Руководствоваться Указом с учетом предлагаемых изменений (если они будут приняты), придется:

    • субъектам КИИ РФ;
    • стратегическим и системообразующим предприятиям (в том числе с организационной формой АО);
    • государственным компаниям, корпорациям и иным организациям, которые были созданы в соответствии с федеральным законодательством;
    • органам исполнительной власти федерального уровня, а также высшим исполнительным органам субъектов РФ.

 

Текущее состояние документа

04.07.2023 г. проект правового акта прошел независимую антикоррупционную экспертизу, а 10.07.2023 г. завершилось его общественное обсуждение. С 08.08.2023 г. проект Указа проходит этап оценки регулирующего воздействия, после чего будет передан на рассмотрение в Правительство РФ. В случае успешного прохождения этого этапа официальное опубликование нормативного акта ожидается в 2024 году.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Популярные разделы
Новости ИБ | Законодательство | Практика | Кейсы | КИИ | ПДн | Пентест | OWASP | Вебинары | Мероприятия | Межрегиональный круглый стол
Популярные новости
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Вредоносный штат: почему сотрудники могут быть опаснее хакеров
Защита объектов КИИ
Защита объектов КИИ
Запрет на закупки иностранного ПО
Запрет на закупки иностранного ПО
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять