Новый указ касается субъектов критической информационной инфраструктуры, таких как, федеральные органы исполнительной власти, исполнительные органы государственной власти в субъектах РФ, государственные фонды, стратегические предприятия и корпорации, системообразующие организаций российской экономики.
Что им необходимо сделать?
создать структурное подразделение по обеспечению информационной безопасности или возложить эти функции на существующее структурное подразделение.
обеспечить ФСБ беспрепятственный доступ (в том числе удаленный) к принадлежащим организациям или используемым ими ресурсам. Выполнить предписания, вынесенные по итогам мониторинга
исполнять другие решения, которые принимаются Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю.
в случае необходимости — привлекать другие организации к обнаружению и ликвидации последствий компьютерных атак.
За исключением переходного периода привлекать для этого только аккредитованные центры.
С 1 января 2025 года организациям запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией.
Перечень организаций, которым необходимо оценивать уровень защищенности своих информационных систем с привлечением организаций, имеющих лицензии ФСБ и ФСТЭК, определит Правительство.
Порядок осуществления мониторинга и аккредитации организаций –разработчиков систем кибербезопасности, будет определять ФСБ России. Источник