Изменения в Указ №250 от 01.05.2022г. по инициативе ФСБ 

Изменения в Указ №250 от 01.05.2022г. по инициативе ФСБ 

Указ Президента РФ №250 от 01.05.2022г. регламентирует ряд дополнительных мер, направленных на обеспечение информационной безопасности РФ. Вкратце познакомиться с основными положениями этого документа (на кого распространяется, что регламентирует, какие сроки устанавливает) можно в нашем материале о мониторинге защищенности.

В настоящее время по инициативе ФСБ разрабатывается проект Указа о внесении ряда изменений и дополнений в текст правового акта. Паспорт проекта был сформирован 20.06.2023г.

Как изменятся полномочия ФСБ

В качестве проблемы, которая должна быть решена путем внесения предлагаемых изменений, указана недостаточность мер, принимаемых для устойчивости и безопасности функционирования информационных ресурсов РФ.

Одна из основных целей внесения изменений - четко обозначить сферу полномочий ФСБ, определить, за что именно отвечает эта служба, какие значимые моменты мониторинга защищенности она будет определять, кого и как контролировать.

В соответствии с разрабатываемым документом в полномочия ФСБ РФ предлагается включить следующие функции:

  • определение порядка установки и использования средств, которые предназначены для того, чтобы искать и выявлять признаки кибератак, организацию их установки;

  • определение порядка, в соответствии с которым центры ГосСОПКА будут проходить аккредитацию;

  • формирование перечня требований к центрам ГосСОПКА;

  • осуществление контроля деятельности центров ГосСОПКА;

  • определение четкого порядка информирования о компьютерных атаках и инцидентах.

Также предложено дополнить текст правового акта необходимостью направлять в ФСБ РФ информацию о компьютерных атаках и инцидентах, которые связаны с работой информационных ресурсов. При этом на руководителей органов (организаций) возлагается персональная ответственность за своевременное информирование ФСБ.

На кого распространяется действие документа

Учитывая, что речь идет о проекте изменений к Указу, перечень субъектов, чью деятельность он регламентирует, не претерпевает критичных изменений. Руководствоваться Указом с учетом предлагаемых изменений (если они будут приняты), придется:

  • субъектам КИИ РФ;

  • стратегическим и системообразующим предприятиям (в том числе с организационной формой АО);

  • государственным компаниям, корпорациям и иным организациям, которые были созданы в соответствии с федеральным законодательством;

  • органам исполнительной власти федерального уровня, а также высшим исполнительным органам субъектов РФ.

Текущее состояние документа

04.07.2023 г. проект правового акта прошел независимую антикоррупционную экспертизу, а 10.07.2023 г. завершилось его общественное обсуждение. С 08.08.2023 г. проект Указа проходит этап оценки регулирующего воздействия, после чего будет передан на рассмотрение в Правительство РФ. В случае успешного прохождения этого этапа официальное опубликование нормативного акта ожидается в 2024 году.
Изображение:
250 Указ защита данных ИБ изменения в законодательстве мониторинг защищенности полномочия регулятора ФСБ
Alt text

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.