Указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» был подписан в мае 2022 года и действует со дня его официального опубликования. С этого момента прошло полтора года, однако вопросы о выполнении указа 250 и сегодня волнуют госсектор и бизнес.
Максим Рубан, руководитель направления ИБ платформы корпоративных коммуникаций и мобильности eXpress, прокомментировал для Cyber Media, какое влияние оказывает указ Президента РФ №250 на отечественную сферу информационной безопасности. Публикуем полный текст комментария.
Документ нацелен на оценку текущего уровня защищенности КИИ, на усиление действующих мер по защите информации и аккредитацию центров мониторинга и реагирования на компьютерные инциденты.
1. Документ обязывает организациям уделить большее внимание вопросам обеспечения безопасности информации и критической информационной инфраструктуры в целом.
2. Кадровые (структурные) изменения:
- необходимо назначить ЗГД по ИБ, создать отдел ИБ;
- возложить персональную ответственность на топ-менеджмент за организацию ИБ.
3. Мониторинг компьютерных атак и реагирование на компьютерные инциденты. Теперь для подобных работ можно привлекать только аккредитованные организации.
4. Усиление контроля над Интернет-ресурсами, предусматривающее расширение полномочий ФСБ России.
5. Усиление борьбы с киберпреступностью, предусматривающее расширение полномочий правоохранительных органов в сфере ИБ, в том числе, ужесточение наказания за совершение киберпреступлений.
Компании первостепенно видят в этом дополнительные финансовые расходы на бэк-офис и новую ответственность. С внедрением практики возложения персональной ответственности на руководителей организаций все чаще формируется активная позиция и заинтересованность в вопросах ИБ. Основной «маховик» этих действий – необходимость минимизации рисков для организации и своих собственных. В этот момент пересматривают бюджет и выделяют средства на информационную безопасность.
Основная проблематика – как импортозаместить известный зарубежный продукт на менее известный отечественный. В этой ситуации приходится пересматривать общий подход к обеспечению ИБ информационной инфраструктуры, что требует серьезной проработки и больших бюджетов.
Всегда существует вероятность, что набор импортозамещенных средств защиты окажет негативное влияние на совместимость систем и они попросту перестанут функционировать. Здесь требуется либо проектировать новую подсистему обеспечения ИБ для текущих систем, либо использовать продукты со встроенными средствами защиты информации.
Использование отечественного программного обеспечения со встроенными функциями безопасности, имеющее действующий сертификат соответствия ФСТЭК России – это наиболее простой и недорогой вариант. Такие решения уже имеют необходимый набор для безопасной обработки информации и готовы к эксплуатации. Например, система коммуникаций eXpress на сегодняшний день позволяет выполнить требования регуляторов, использовать многослойное шифрование и при использовании криптоконтейнеров интегрировать смежные корпоративные системы в виде Smart Apps.
Оригинал и полный текст публикации читайте в Cyber Media