Владимир Путин внес поправки в указ об обеспечении дополнительных мер кибербезопасности

На официальном интернет-портале правовой информации опубликован указ Владимира Путина от 13 июня 2024 г. №500. Документ вносит поправки в указ от 1 мая 2022 г. №250 "О дополнительных мерах по обеспечению информационной безопасности РФ" и затрагивает госструктуры, госкорпорации и субъекты критической информационной инфраструктуры (КИИ). Поправки расширили существующий запрет на использование систем защиты информации из недружественных стран. С 2025 г. компаниям, подпадающим под действие указа, также будет запрещено пользоваться сервисами (работами и услугами) по кибербезопасности от организаций из этих государств. Ранее нельзя было только устанавливать программное обеспечение.

https://www.comnews.ru/content/231850/2024-03-04/2024-w10/1008/ne-vse-banki-pereydut-otechestvennoe-vovremya??utm_source=telegram&utm_medium=general&utm_campaign=general

Руководитель отдела консалтинга и аудита интегратора и провайдера услуг по информационной безопасности Angara Security Александр Хонин рассказал, что отрасль ожидала изменений, их ранее анонсировало Минцифры.

"Изменения радикально ничего не меняют - скорее уточняют требования указа в соответствии с нормами сегодняшнего дня. Фактически иностранные сервисы уже отключены "с той стороны", а с последним пакетом санкций для корпоративных структур станут в принципе недоступны. Большинство компаний идут по пути импортозамещения, поскольку оно одновременно поддерживается и требованиями российского законодательства, и санкциями недружественных государств", - объяснил заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов.

Александр Хонин также подтвердил, что по факту такие сервисы уже не используются из-за санкций, поэтому значительного влияния указа на российские компании не будет. Руководитель направления сервисов защиты облачного провайдера Nubes Александр Быков считает, что это требование скорее видится как политическое решение и реализация стратегии контрсанкций.

Также указ предписывает Федеральной службе безопасности (ФСБ) определить требования к аккредитованным центрам ГосСОПКА, установить порядок их аккредитации и ее приостановки - эти центры задействуются по мере необходимости для предотвращения кибератак и ликвидации их последствий. Александр Хонин сказал, что ФСБ уже разрабатывает соответствующие правила аккредитации, и поправки скорректировали указ с учетом этого факта.

"Это сделает более эффективным для КИИ процесс реагирования на атаки", - считает Александр Быков.

По мнению Рустэма Хайретдинова, требования к аккредитованным центрам ГосСОПКа появились из-за эффекта масштаба. "Поскольку наличие центра стало конкурентным преимуществом при оказании услуг в области кибербезопасности, таких центров за два года с момента выхода указа стало много: на данный момент - 71 центр. Требуется целенаправленная работа по поддержанию их в актуальном состоянии для защиты киберпространства страны", - сказал Рустэм Хайретдинов.

Днем ранее США ввели санкции против России, затрагивающие деятельность ИТ-компаний. Одной из мер стал запрет на оказание ИТ-услуг российским физическим и юридическим лицам, независимо от их отраслевой принадлежности и наличия персональных санкций.

https://www.comnews.ru/content/233199/2024-05-17/2024-w20/1008/kolichestvo-kiberatak-rossii-vyroslo-dva-raza