Законодательство РФ

Приказ Минцифры России от 10.03.2022 N 186 "Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ"


МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ

И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 10 марта 2022 г. N 186

ОБ УТВЕРЖДЕНИИ МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ

ПО ОБЕСПЕЧЕНИЮ НЕОБХОДИМОГО УРОВНЯ БЕЗОПАСНОСТИ В СФЕРЕ

ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ ГОСУДАРСТВЕННЫХ

КОРПОРАЦИЙ, КОМПАНИЙ С ГОСУДАРСТВЕННЫМ УЧАСТИЕМ, А ТАКЖЕ

ИХ ДОЧЕРНИХ ОРГАНИЗАЦИЙ И ЗАВИСИМЫХ ОБЩЕСТВ

В целях реализации мер по защите объектов информационной инфраструктуры Российской Федерации, предусматривающих обеспечение целостности и доступности информации, приказываю:

утвердить прилагаемые Методические рекомендации по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ.

Министр

М.И.ШАДАЕВ




Утверждены

приказом Министерства

цифрового развития, связи

и массовых коммуникаций

Российской Федерации

от 10.03.2022 N 186

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

ПО ОБЕСПЕЧЕНИЮ НЕОБХОДИМОГО УРОВНЯ БЕЗОПАСНОСТИ В СФЕРЕ

ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ ГОСУДАРСТВЕННЫХ

КОРПОРАЦИЙ, КОМПАНИЙ С ГОСУДАРСТВЕННЫМ УЧАСТИЕМ, А ТАКЖЕ

ИХ ДОЧЕРНИХ ОРГАНИЗАЦИЙ И ЗАВИСИМЫХ ОБЩЕСТВ

Настоящие Методические рекомендации по обеспечению информационной безопасности государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ (далее - Методические рекомендации) определяют перечень организационных мероприятий, которые рекомендуется реализовать государственным корпорациям, компаниям с государственным участием, а также их дочерним организациям и зависимым обществам (далее - государственные корпорации, государственные компании) в целях противодействия компьютерным атакам и другим угрозам в сфере информационной безопасности.

В целях обеспечения необходимого уровня информационной безопасности государственным корпорациям, государственным компаниям, их дочерним и зависимым обществам рекомендуется:

1. Обеспечить на постоянной основе реализацию организационно-технических мер, предусмотренных нормативными правовыми актами, а также методическими рекомендациями, письмами и иными документами ФСБ России и ФСТЭК России (далее - организационно-технические меры).

До 18 марта 2022 г.:

2. Возложить на лиц из числа заместителей руководителя полномочия по обеспечению информационной безопасности, а также обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в организации (далее - ответственный по информационной безопасности). Ответственному по информационной безопасности проработать необходимость кадрового и материально-технического усиления подразделения организации по информационной безопасности и обеспечивать постоянный контроль за реализацией мер по противодействию компьютерным атакам и другим угрозам в сфере информационной безопасности.

3. Принять решение о необходимости заключения договоров на оказание услуг по повышению уровня информационной безопасности организации с экспертными организациями в сфере обеспечения информационной безопасности, под которыми понимаются юридические лица или индивидуальные предприниматели, оказывающие услуги по противодействию компьютерным атакам и компьютерным инцидентам, имеющие соглашение с ФСБ России или Национальным координационным центром по компьютерным инцидентам о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, в целях обеспечения информационной безопасности (далее - экспертные организации).

4. Организовать взаимодействие с операторами связи, а также экспертными организациям для обеспечения защиты государственной организации, государственной компании от распределенных компьютерных атак типа "отказ в обслуживании" на сетевом и прикладном уровнях (L3, L7).

До 11 апреля 2022 г.:

5. Провести мероприятия, предусмотренные указанными договорами на оказание услуг по повышению уровня информационной безопасности организации с экспертными организациями в сфере обеспечения информационной безопасности.

6. Организовать еженедельное направление не позднее предпоследнего рабочего дня календарной недели в Минцифры России, ФСБ России и ФСТЭК России в целях анализа уровня обеспечения информационной безопасности государственных корпораций, государственных компаний, их дочерних и зависимых обществ отчета о реализации настоящих Методических рекомендаций, а также обеспечить участие ответственных по информационной безопасности в соответствующих совещаниях, проводимых Минцифры России.



Популярные статьи и материалы
N 400-ФЗ от 28.12.2013

ФЗ о страховых пенсиях

N 69-ФЗ от 21.12.1994

ФЗ о пожарной безопасности

N 40-ФЗ от 25.04.2002

ФЗ об ОСАГО

N 273-ФЗ от 29.12.2012

ФЗ об образовании

N 79-ФЗ от 27.07.2004

ФЗ о государственной гражданской службе

N 275-ФЗ от 29.12.2012

ФЗ о государственном оборонном заказе

N2300-1 от 07.02.1992 ЗППП

О защите прав потребителей

N 273-ФЗ от 25.12.2008

ФЗ о противодействии коррупции

N 38-ФЗ от 13.03.2006

ФЗ о рекламе

N 7-ФЗ от 10.01.2002

ФЗ об охране окружающей среды

N 3-ФЗ от 07.02.2011

ФЗ о полиции

N 402-ФЗ от 06.12.2011

ФЗ о бухгалтерском учете

N 135-ФЗ от 26.07.2006

ФЗ о защите конкуренции

N 99-ФЗ от 04.05.2011

ФЗ о лицензировании отдельных видов деятельности

N 223-ФЗ от 18.07.2011

ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц

N 2202-1 от 17.01.1992

ФЗ о прокуратуре

N 127-ФЗ 26.10.2002

ФЗ о несостоятельности (банкротстве)

N 152-ФЗ от 27.07.2006

ФЗ о персональных данных

N 44-ФЗ от 05.04.2013

ФЗ о госзакупках

N 229-ФЗ от 02.10.2007

ФЗ об исполнительном производстве

N 53-ФЗ от 28.03.1998

ФЗ о воинской службе

N 395-1 от 02.12.1990

ФЗ о банках и банковской деятельности

ст. 333 ГК РФ

Уменьшение неустойки

ст. 317.1 ГК РФ

Проценты по денежному обязательству

ст. 395 ГК РФ

Ответственность за неисполнение денежного обязательства

ст 20.25 КоАП РФ

Уклонение от исполнения административного наказания

ст. 81 ТК РФ

Расторжение трудового договора по инициативе работодателя

ст. 78 БК РФ

Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам

ст. 12.8 КоАП РФ

Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения

ст. 161 БК РФ

Особенности правового положения казенных учреждений

ст. 77 ТК РФ

Общие основания прекращения трудового договора

ст. 144 УПК РФ

Порядок рассмотрения сообщения о преступлении

ст. 125 УПК РФ

Судебный порядок рассмотрения жалоб

ст. 24 УПК РФ

Основания отказа в возбуждении уголовного дела или прекращения уголовного дела

ст. 126 АПК РФ

Документы, прилагаемые к исковому заявлению

ст. 49 АПК РФ

Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение

ст. 125 АПК РФ

Форма и содержание искового заявления