Правительство утвердило требования к организациям по обеспечению информационной безопасности

Во исполнение Указа Президента о дополнительных мерах по обеспечению информационной безопасности Правительство разработало (http://publication.pravo.gov.ru/Document/View/0001202207190035?ysclid=l5to1vzz8i393757573) необходимые требования к организациям.

Среди ключевых положений Указа (http://publication.pravo.gov.ru/Document/View/0001202205010023) — руководителям компаний нужно назначить заместителей по информационной безопасности, а также создать структурное подразделение по ИБ или возложить эти функции на существующее структурное подразделение.

🛡 Согласно Постановлению Правительства, основные задачи таких подразделений:

▫️ планирование и координация работ по обеспечению информационной безопасности, а также контроль за ее состоянием в компании;

▫️ выявление угроз безопасности информации и уязвимостей информационных систем, ПО и программно-аппаратных средств;

▫️ предотвращение утечки информации;

▫️ поддержание стабильной деятельности организации и ее производственных процессов в случае компьютерных атак;

▫️ и многое другое.

Ответственному по ИБ замглавы компании необходимо:

▫️ организовать работу по обеспечению информационной безопасности компании, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;

▫️ осуществлять регулярный контроль текущего состояния информбезопасности в компании.

⚠️ Руководители компаний должны понимать, что это их зона ответственности, и, если она недооценивается, то это может привести к серьезным последствиям. Информационная безопасность сегодня превыше всего. Это стало частью нашей жизни: происходят утечки данных, DDoS-атаки на публичные сервисы. Нужно быть готовым к этому и вовремя решать проблемы, связанные с ИБ, а лучше — не допускать их вовсе.

Оцените статью
ИТ-Центр