Уважаемые друзья!
Подписанный Президентом указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» касается субъектов критической информационной инфраструктуры, таких, как федеральные органы исполнительной власти, исполнительные органы государственной власти в субъектах РФ, государственные фонды, стратегические предприятия и корпорации, системообразующие организаций российской экономики. Что же должны сделать субъекты критической информационной инфраструктуры?
- создать структурное подразделение по обеспечению информационной безопасности или возложить эти функции на существующее структурное подразделение.
- обеспечить ФСБ беспрепятственный доступ (в том числе удаленный) к принадлежащим организациям или используемым ими ресурсам. Выполнить предписания, вынесенные по итогам мониторинга
- исполнять другие решения, которые принимаются Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю.
- в случае необходимости — привлекать другие организации к обнаружению и ликвидации последствий компьютерных атак.
- За исключением переходного периода привлекать для этого только аккредитованные центры.
- С 1 января 2025 года организациям запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией.
Практическим аспектам реализации указа будет посвящена деловая программа Конференции «Кибервандализм. Как обеспечить защиту цифрового пространства? Практика выполнения Указа Президента РФ №250». Будут обсуждаться вопросы:
- Что делать тем, кто не имеет в структуре подразделение или сотрудника, отвечающего за кибербезопасность?
- Кто должен разработать комплект организационно распорядительной документации, описывающий все нормы, регламенты и полномочия создаваемого нового структурного подразделения, отвечающего за ИБ?
- Как составить детальный пошаговый план создания подразделения, внедрения всех необходимых процессов и технологий, отвечающих требованиям регуляторов, провести закупку необходимого оборудования и ПО?
- Если организацию обслуживает сторонняя компания в рамках договора нужно ли создавать внутреннее подразделение?
- Есть ли практика снятия категории с КИИ решением внутренней комиссией?
- Когда и как будет осуществляться мониторинг?
- Как действовать в случае отсутствия безопасного удаленного подключения?
- Если ФОИВ не субъект КИИ, то ему надо выполнять Указ?
- Как разъяснять субъекту КИИ где у него проходит граница между ИБ и ГосСОПКА?
- Разъяснения Министерства цифрового развития, связи и массовых коммуникаций РФ положения Указа № 250 в части возможности делегирования полномочий по обеспечению информационной безопасности в органах власти, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак, и реагированию на компьютерные инциденты и создания единого структурного подразделения для нескольких органов государственной власти — ответственного за информационную безопасность.
Мероприятие пройдет под эгидой давно зарекомендовавшего себя бренда «ИТ-Диалог» – форума, который почти 10 лет собирает в Санкт-Петербурге влиятельных представителей сферы информатизации изо всех регионов России. Уверены, что обсуждение актуальных вопросов, анализ успешных кейсов и проектов, определение текущего статуса реализации указа №250 станет полезной и необходимой методологической базой для дальнейшего цифрового развития нашей страны.
Тематика мероприятия предполагает его закрытый статус – участие в нем возможно только по приглашениям.
Напоминаем, что завершающим событием серии мероприятий 2022 года станет Форум ИТ руководителей регионов России «IT Диалог 2022». Дата и место проведения мероприятия будут определены позднее, программа совещания появится на нашем сайте и в телеграм-канале позднее, следите за новостями!
Санкт-Петербург всегда на связи и в фарватере цифровой повестки! Присоединятесь!
С уважением,
оргкомитет форума ИТ-Диалог
Организатор
