Президент подписал распоряжения об увеличении и уточнении ограничений на взаимодействие компаний из России с зарубежными сервисами по кибербезопасности. Компаниям из России, в частности фармкомпаниям, запретят применять системы защиты из недоброжелательных государств.
Глава Российской Федерации подписал указ дополняющий №250 от 01.05.2022 «О доп мерах по обеспечению кибербезопасности». Новым Указом №500 от 13.06.2024 установлены требования к зарегистрированным центрам, которые будут привлекаться для реагирования на происшествия в ведомствах и субъектах критичной информационной инфраструктурных объектов (КИИ). К их числу относятся и лекарственные организации. Не считая того компаниям, на которые распространяется указ, с 1 января 2025 года также запрещается воспользоваться сервисами (работами либо услугами) по информационной безопасности от компаний из недоброжелательных стран, или производителями которых являются организации, которые находится в юридическом поле таковых зарубежных стран, прямо либо в некоторой степени подконтрольные им или связанные с ними. В прошлой версии документа запрещалось внедрение только ПО.
Специалисты на ПМЭФ обговорили возможности повысить доверие покупателей к российским продуктам
Источник: https://news-pharm.ru/specialisty-na-pmef-obgovorili-vozmojnosti-povysit-doverie-pokypatelei-k-rossiiskim-prodyktam.html
В мае 2022 года президент дал поручение сделать отделы информационной безопасности на организациях системного значения и объектах КИИ. Возглавить подобные отделы должен один из заместителя главы организации. В соответствии с распоряжению, организации должны обеспечивать работникам ФСБ свободный доступ (также удаленный) к принадлежащим либо применяемым ими информационным ресурсам для наблюдения, также делать их распоряжения согласно его результатам.
Опрошенные «Фарм Ньюз» специалисты подчеркнули, что принятые изменения направлены на оптимизацию контроля и наблюдения за работой ГосСОПКА.
«Добавились изменения, в соответствии с которыми ФСБ РФ устанавливает требования к таким центрам, описывает порядок их аккредитации, также порядок приостановления процедуры аккредитации, приостановления деяния аккредитации и отзыва аккредитации, также устанавливает требования к зарегистрированным центрам. Для компаний данный пункт объясняет, по каким аспектам выбирать подобные центры, а последним — провести проверку, всем ли требованиям они соответствуют», — сообщил специалист департамента консалтинга и аудита организации «Информзащита» Сергей Васильченко.
«Принятые изменения разрешают не только регулировать функцию аккредитации центров ГосСОПКА, да и обеспечить действенный контроль за работой обозначенных центров, предусматривая возможность приостановления процедуры аккредитации, приостановления деяния аккредитации и отзыва аккредитации, также установить требования к зарегистрированным центрам», — сообщил управляющий группы по сопровождению GR-проектов ГК «Солар» Андрей Медунов.
Ранее США ввели ряд новых ограничений «для окончания зависимости» военно-промышленного комплекса России от зарубежного IT-сектора. А именно, Министерство финансов воспретит с 12 сентября:
- предоставление хоть какому лицу в Российской Федерации услуг по оказанию консультаций и проектированию в области IT;
- услуг IT-поддержки и пасмурных услуг для ПО, созданного для управления предприятием, также софта для проектирования и производства.