Мониторинг законодательства и судебной практики №87 (с 1 мая 2022 года по 5 августа 2022 года)

С 1 января 2025 года стратегические предприятия (и не только) должны будут перейти на российский или дружественный российскому софт

Указ Президента РФ от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации". (Указ № 250).

Дата вступления в силу: 1 мая 2022 года.

Российским стратегическим организациям и предприятиям, организациям, созданным на основании федеральных законов, а также являющимися субъектами критической информационной инфраструктуры с 1 января 2025 года запрещается использовать средства защиты информации, происходящие из недружественных государств, либо производителями которых являются организации, находящиеся под их юрисдикцией, прямо или косвенно подконтрольные им либо аффилированные с ними.

К субъектам критической информационной инфраструктуры относятся, в том числе, "российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие … в банковской сфере и иных сферах финансового рынка" (подпункт 8 статьи 2 Федерального закона от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации").

Перечень ключевых органов и организаций, которым необходимо соблюдать требования Указа № 250 утвержден Распоряжением Правительства РФ от 22.06.2022 № 1661-р.

Указанным органам и организациям необходимо будет осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих лицензии ФСБ России и ФСТЭК России, а также иные мероприятия, предусмотренные Указом № 250.