Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Указ Президента РФ от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (с изменениями и дополнениями)

Указ Президента РФ от 1 мая 2022 г. N 250
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

С изменениями и дополнениями от:

13 июня 2024 г.

 

В целях повышения устойчивости и безопасности функционирования информационных ресурсов Российской Федерации постановляю:

1. Руководителям федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации):

а) возложить на заместителя руководителя органа (организации) полномочия по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;

б) создать в органе (организации) структурное подразделение, осуществляющее функции по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение;

в) принимать в случае необходимости решения о привлечении организаций к осуществлению мероприятий по обеспечению информационной безопасности органа (организации). При этом могут привлекаться исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации;

Информация об изменениях:

Подпункт "г" изменен с 13 июня 2024 г. - Указ Президента России от 13 июня 2024 г. N 500

См. предыдущую редакцию

г) принимать в случае необходимости решения о привлечении организаций к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. При этом могут привлекаться исключительно организации, являющиеся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее - аккредитованные центры), за исключением случая, предусмотренного подпунктом "б" пункта 5 настоящего Указа;

д) обеспечивать должностным лицам органов федеральной службы безопасности беспрепятственный доступ (в том числе удаленный) к принадлежащим органам (организациям) либо используемым ими информационным ресурсам, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет", в целях осуществления мониторинга, предусмотренного подпунктом "в" пункта 5 настоящего Указа, а также обеспечивать исполнение указаний, данных органами федеральной службы безопасности по результатам такого мониторинга;

Информация об изменениях:

Подпункт "е" изменен с 13 июня 2024 г. - Указ Президента России от 13 июня 2024 г. N 500

См. предыдущую редакцию

е) обеспечивать незамедлительную реализацию организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю в пределах их компетенции и направляются в органы (организации) с учетом меняющихся угроз в информационной сфере.

2. Возложить на руководителей органов (организаций) персональную ответственность за обеспечение информационной безопасности соответствующих органов (организаций).

3. Правительству Российской Федерации в месячный срок:

а) утвердить:

типовое положение о заместителе руководителя органа (организации), ответственного за обеспечение информационной безопасности органа (организации);

типовое положение о структурном подразделении органа (организации), обеспечивающем информационную безопасность органа (организации);

б) определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

4. Органам (организациям), включенным в перечень, определенный в соответствии с подпунктом "б" пункта 3 настоящего Указа, осуществить мероприятия по оценке уровня защищенности своих информационных систем и до 1 июля 2022 г. представить доклад в Правительство Российской Федерации.

5. Федеральной службе безопасности Российской Федерации:

Информация об изменениях:

Подпункт "а" изменен с 13 июня 2024 г. - Указ Президента России от 13 июня 2024 г. N 500

См. предыдущую редакцию

а) организовать аккредитацию центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, установить требования к таким центрам, определить порядок их аккредитации, в том числе порядок приостановления процедуры аккредитации, приостановления действия аккредитации и отзыва аккредитации, а также установить требования к аккредитованным центрам;

б) определить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах органов (организаций) на основании заключенных с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве (взаимодействии) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;

в) определить порядок осуществления мониторинга защищенности информационных ресурсов, принадлежащих органам (организациям) либо используемых ими, и осуществлять такой мониторинг;

Информация об изменениях:

Пункт 5 дополнен подпунктом "г" с 13 июня 2024 г. - Указ Президента России от 13 июня 2024 г. N 500

г) осуществлять контроль за деятельностью аккредитованных центров.

Информация об изменениях:

Пункт 6 изменен с 13 июня 2024 г. - Указ Президента России от 13 июня 2024 г. N 500

См. предыдущую редакцию

6. Установить, что с 1 января 2025 г. органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними, а также пользоваться сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями.

7. Настоящий Указ вступает в силу со дня его официального опубликования.

 

Президент Российской Федерации

В. Путин

 

Москва, Кремль

1 мая 2022 года

N 250

 

Документ касается федеральных и региональных властей, госфондов, госкорпораций, госкомпаний, стратегических, системообразующих предприятий, субъектов критической информационной инфраструктуры. Так, с 1 января 2025 г. им запрещено использовать средства защиты информации, странами происхождения которых являются недружественные иностранные государства либо производителями которых являются организации, находящиеся под юрисдикцией таких государств, прямо или косвенно подконтрольные им либо аффилированные с ними.

В органе (организации) нужно создать структурное подразделение по обеспечению информационной безопасности, в т. ч. по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. Правительство РФ утвердит положение о таком подразделении. При необходимости нужно принимать решения о привлечении сторонних юрлиц к обеспечению информационной безопасности органа (организации). При этом речь идет о юрлицах, имеющих лицензии на деятельность по технической защите конфиденциальной информации. К мероприятиям по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты также можно привлекать сторонние организации, но только те, которые являются аккредитованными центрами госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы.

Должностные лица органов ФСБ должны иметь беспрепятственный доступ (в т. ч. удаленный) к принадлежащим органам (организациям) либо используемым ими информресурсам, доступ к которым обеспечивается через Интернет. Это нужно для мониторинга защищенности информресурсов, принадлежащих органам (организациям) либо используемых ими.

Указ вступает в силу со дня его официального опубликования.

 

Указ Президента РФ от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

 

Вступает в силу с 1 мая 2022 г.

 

Текст Указа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 1 мая 2022 г. N 0001202205010023, в "Российской газете" от 4 мая 2022 г. N 95, в Собрании законодательства Российской Федерации от 2 мая 2022 г. N 18 ст. 3058

 

В настоящий документ внесены изменения следующими документами:

 

Указ Президента Российской Федерации от 13 июня 2024 г. N 500

Изменения вступают в силу с 13 июня 2024 г.