Приказ ФСБ России от 1 ноября 2022 г. № 543 “Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250” (документ не вступил в силу)
В соответствии с подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"1 приказываю:
определить переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации на основании заключенных с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве (взаимодействии) в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, - 3 года со дня вступления в силу настоящего приказа.
Директор | А. Бортников |
------------------------------
1 Официальный интернет-портал правовой информации (www.pravo.gov.ru), 2022, 1 мая, N 0001202205010023.
------------------------------
Зарегистрировано в Минюсте РФ 1 декабря 2022 г.
Регистрационный № 71291
Обзор документа
С 1 января 2025 г. федеральным и региональным властям, госфондам, госкорпорациям, госкомпаниям, стратегическим, системообразующим предприятиям и субъектам критической информационной инфраструктуры запрещено использовать средства защиты информации из недружественных стран. Они должны создать структурные подразделения по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. В течение 3 лет со дня вступления в силу приказа проводить мероприятия по обеспечению информационной безопасности можно на основании соглашений, заключенных с Национальным координационным центром по компьютерным инцидентам.