/ Автор: Светлана Антонова | Оставить комментарий
Как сообщает ТАСС, Президент России Владимир Путин расширил указ о мерах по обеспечению информационной безопасности РФ №250. Теперь госорганам, стратегическим и системообразующим организациям страны также запрещается использовать ИБ-сервисы и услуги из недружественных государств с 1 января 2025 года.
Соответствующий указ президента ранее распространялся на системы защиты информации (СЗИ) из недружественных стран и их компаний — перестать использовать их нужно было с 2025 года. К СЗИ относятся программы или гаджеты, защищающие системы от разного рода вредоносных событий, к примеру, от кибератак, взломов и утечек информации.
Теперь же указ дополнен запретом на пользование «сервисами (работами, услугами) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемыми) этими организациями».
Как пояснил ТАСС бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, перечень расширяется за счет сервисов, которые включают в себя к примеру, техподдержку и обновления уже проданных средств защиты.
В пресс-службе Angara Security заявили, что:
«Ограничения распространяются на использование международных репозиториев открытого кода (например, GitHub), облачные сервисы и технологии. В целом новый указ закрепляет положения ранее опубликованных 166-го и 250-го указов. До 1 января 2025 года импортозамещение должно быть завершено, и официальная позиция исключает возможность для отсрочки».
«Я думаю, что это больше задел на ограничения для иностранных VPN-сервисов, это самая популярная услуга, которой каждый первый пользуется, а в компаниях — для обхода блокировок. Если по предыдущей формулировке под запрет попадал факт установки продуктов (СЗИ), то по текущей уточнили, что и в формате сервиса от таких организаций ничего получать нельзя, что в целом очевидно», — Альбина Аскерова, руководитель направления по работе с регуляторами группы компаний Swordfish Security.
Она предположила, что президентский указ стал реакцией на действия компаний, которые «используют недружественное ПО в формате сервиса» и, таким образом, формально обходят указ.
Указ президента о СЗИ в его изначальной редакции распространяется, по разным оценкам, на 500 тыс. организаций — субъекты критической информационной инфраструктуры (КИИ) из здравоохранения, науки, транспорта, связи, энергетики, финансов, ТЭК и так далее, а также на федеральные органы исполнительной власти, госфонды и госкорпорации. Другой указ, под номером 166, с 1 января 2025 года запрещает органам госвласти и заказчикам использовать иностранное ПО на принадлежащих им значимых объектах КИИ.
Указ также дополняется новыми предписаниями для ФСБ — служба в том числе регулирует вопросы информационной безопасности. Ей, согласно новому положению, нужно установить требования к центрам госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), определить порядок их аккредитации и ее приостановления.
Эти изменения позволяют регламентировать процедуру аккредитации центров ГосСОПКА и обеспечить эффективный контроль за их деятельностью, считает глава группы по сопровождению GR-проектов ГК «Солар» (структура «Ростелекома») Андрей Медунов.
С заботой о вашей безопасности, команда Origin Security