ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Скорректированы требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования

Уточняется, что создавать систему безопасности, организовывать и контролировать ее функционирование должен руководитель субъекта критической информационной инфраструктуры или заместитель руководителя, на которого возложены полномочия по обеспечению информационной безопасности в соответствии с Указом Президента РФ от 01.05.2022 N 250.

На работников со средним профессиональным образованием по специальности в области информационной безопасности (при наличии должности в штатном расписании у субъекта критической информационной инфраструктуры) возлагаются отдельные функции по обеспечению безопасности значимых объектов критической информационной инфраструктуры в соответствии с полученной такими работниками специальностью.

В случае невозможности обеспечения средств защиты информации технической поддержкой со стороны разработчиков (производителей) субъектом критической информационной инфраструктуры должны быть реализованы организационные и технические меры, обеспечивающие блокирование (нейтрализацию) угроз безопасности информации с необходимым уровнем защищенности значимого объекта.

(Приказ ФСТЭК России от 20.04.2023 N 69)