Данное требование предусмотрено Указом Президента России №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Действие документа распространяется на органы госвласти, высшие исполнительные органы госвласти, госфонды, госкорпорации, иные предприятия, созданные на основании ФЗ, стратегические предприятия, стратегические акционерные общества, системообразующие организации экономики, субъекты КИИ.
Заместитель руководителя, попавшего под Указ предприятия, назначается ответственным за информационную безопасность (ИБ), а глава предприятия несет персональную ответственность в сфере ИБ.
Кроме того, Указом предусмотрено:
- утверждение Правительством положения о полномочиях должностного лица, которое будет курировать политику в области ИБ на предприятии;
- создание отдела на предприятиях, которые попадают под действие Указа, по ИБ или эта задача должна быть возложена на иное подразделение;
- утверждение Положения о подразделении ИБ;
- привлечение для ИБ только лицензиатов ТЗКИ;
- введение официально аккредитации центров ГосСОПКИ, которые могут привлекаться для мониторинга ИБ;
- получение ФСБ беспрепятственного доступа (в том числе удаленного) ко всей IT-инфраструктуре попавших под Указ предприятий;
- незамедлительная реализация всех требований ФСТЭК и ФСБ;
- определение Правительством РФ перечня организаций, которые должны провести оценку защищенности своих информационных систем с привлечением лицензиатов ФСТЭК и ФСБ. До 1-го июля 2022 года эти организации должны оценить свою защищенности и представить результаты в Правительство;
- организация ФСБ аккредитации центров ГосСОПКИ по новым правилам;
- определение ФСБ нового порядка мониторинга ИБ всеми организациями, попавшими под Указ;
С 1-го января 2025 года все попавшие под Указ организации не смогут закупать и использовать средства защиты из недружественных государств, а также иных организаций, которые прямо или косвенно подконтрольны таким государствам.