16.06.2024

Путин издал новый указ о кибербезопасности Теперь госструктурам нельзя пользоваться иностранными услугами

Текст Павел Иевлев

Путин запретил госструктурам пользоваться услугами недружественных стран для обеспечения кибербезопасности

Президент России Владимир Путин издал указ, ужесточающий требования к кибербезопасности государственных структур и запрещающий использование услуг компаний из недружественных стран. Указ № 500 от 13 июня 2024 года внёс изменения в предыдущий указ от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Документ опубликован на официальном сайте правовых актов.

Указ включает две ключевые поправки:

1. Запрет на использование ИБ-сервисов и услуг: С 1 января 2025 года госорганам, стратегическим и системообразующим организациям России запрещается использовать услуги и сервисы в области информационной безопасности из недружественных государств. В список таких государств входят США, Канада, Великобритания, Сингапур, Тайвань, Германия, Франция, Швейцария, Япония и другие.

2. Аккредитация центров реагирования: Введены требования к аккредитованным центрам, которые будут заниматься реагированием на инциденты, а также порядок их аккредитации и отзывов аккредитации.

Ранее использование программного обеспечения из недружественных стран для киберзащиты государственных систем уже было запрещено — новый указ расширяет запрет на все виды услуг, включая техническую поддержку, обновления средств защиты, облачные решения, консалтинговые услуги и анализ защищенности.

По данным ТАСС, указ в его изначальной редакции распространяется на около 500 тысяч организаций, включая субъекты критической информационной инфраструктуры из здравоохранения, науки, транспорта, связи, энергетики, финансов и других отраслей, а также на федеральные органы исполнительной власти, госфонды и госкорпорации.

Андрей Медунов, глава группы по сопровождению GR-проектов ГК «Солар», заявил, что введение требований к центрам обнаружения, предупреждения и ликвидации последствий компьютерных атак на государственные информационные ресурсы позволит обеспечить эффективный контроль за их деятельностью. Медунов охарактеризовал изменения как своевременные и логичные, способствующие повышению киберустойчивости экономики России и технологической независимости отрасли информационной безопасности.

Как защитить личные данные в интернете: