Итак, что же говорится в новом Указе Президента №250 'О дополн | Листок бюрократической защиты информации

Итак, что же говорится в новом Указе Президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации":
распространяется на органы госвласти, высшие исполнительные органы госвласти, госфонды, госкорпорации, иные предприятия, созданные на основании ФЗ, стратегические предприятия, стратегические акционерные общества, системообразующие организации экономики, субъекты КИИ
замруководителя попавшего под Указ предприятия назначается ответственным за ИБ и он же несет персональную ответственность за ИБ (привет статья 274.1 УК РФ и 13.12 КоАП)
Правительство должно утвердить положение о таком замруководителя
должен быть создан отдел по ИБ или эта задача должна быть возложена на иное подразделение (никаких ответственных одиночек - только целые отделы)
Правительство должно утвердить положение о таком подразделении
привлекать для ИБ можно только лицензиатов ТЗКИ (теперь не удастся закрыть глаза на отсутствие лицензии ФСТЭК у подрядчиков)
вводится официально аккредитация центров ГосСОПКИ, которые могут привлекаться для мониторинга ИБ
ФСБ получает беспрепятственный доступ (в том числе удаленный) ко всей инфраструктуры попавших под Указ предприятий
незамедлительная реализация всех требований ФСТЭК и ФСБ, которые они рассылают активно в последнее время
Правительство должно определить список организаций, которые должны провести оценку защищенности своих информационных систем с привлечением лицензиатов ФСТЭК и ФСБ (никакой самодеятельности). До 1-го июля ЭТОГО года эти организации должны оценить свою защищенности и представить результаты в Правительство
ФСБ должна организовать аккредитацию центров ГосСОПКИ по новым правилам (старые соглашения юудут действовать в течение срока, который ФСБ же и утвердит)
ФСБ определит порядок мониторинга ИБ всеми организациями, попавшими под Указ (то есть рассекретит наконец-то свои методички)
с 1-го января 2025 все попавшие под Указ организации не смогут закупать и использовать средства защиты из недружественных государств, а также иных организаций, которые прямо или косвенно подконтрольны таким государствам.