Регулирование / Новости
информбезопасность
21.7.2022

Утверждены требования к организациям по обеспечению информационной безопасности

Опубликовано постановление правительства РФ об утверждении типового положения о заместителе руководителя организации, ответственном за обеспечение информационной безопасности (ИБ), и типового положения о структурном подразделении, обеспечивающем ИБ.

Документ разработан в соответствии с указом президента РФ о дополнительных мерах по обеспечению информационной безопасности, напомнили в пресс-службе Минцифры России.

Среди ключевых положений Указа — руководителям компаний нужно назначить заместителей по ИБ, а также создать соответствующее подразделение или возложить эти функции на существующую структуру.

Согласно постановлению правительства, основные задачи таких подразделений:

  • планирование и координация работ по обеспечению информационной безопасности, а также контроль за ее состоянием в компании;
  • выявление угроз безопасности информации и уязвимостей информационных систем, ПО и программно-аппаратных средств;
  • предотвращение утечки информации;
  • поддержание стабильной деятельности организации и ее производственных процессов в случае компьютерных атак.

Ответственному по ИБ замглавы компании необходимо:

  • организовать работу по обеспечению ИБ компании, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;
  • осуществлять регулярный контроль текущего состояния информбезопасности в компании.

«Руководители компаний должны понимать, что это их зона ответственности, и, если она недооценивается, то это может привести к серьезным последствиям. Информационная безопасность сегодня превыше всего. Это стало частью нашей жизни: происходят утечки данных, DDoS-атаки на публичные сервисы. Нужно быть готовым к этому и вовремя решать проблемы, связанные с ИБ, а лучше — не допускать их вовсе», — подчеркнули в Минцифры.

Изображение: Freepik

Еще по теме

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты