В Минцифры подготовили перечень СМИ, которые должны до 2025 года создать структурные подразделения, отвечающие за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ).
Эти требования частично дублируют положения указа № 250 от 01.05.2022, который также ввел запрет на использование СЗИ из недружественных стран. Под указ подпадают госорганы, стратегические предприятия, системообразующие организации, субъекты критической инфраструктуры (КИИ).
Новый документ Минцифры, видимо, призван расширить этот список. В частности, собственной ИБ-службой должны будут обзавестись «Российская газета», ИТАР-ТАСС, МИА «Россия сегодня», каналы первого и второго мультиплексов (РТРС-1 и -2) и спутниковое ТВ.
Тот же срок, 1 января 2025 года, установлен для операторов сотовой связи, которые, согласно 187-ФЗ от 26.07.2017, относятся к субъектам критической инфраструктуры (КИИ) и обязаны выполнять требования по обеспечению соответствующего уровня кибербезопасности.
Согласно результатам опроса, проведенного «К2 Кибербезопасность» минувшим летом, к выполнению требований закона о безопасности КИИ приступило подавляющее большинство российских компаний, и 61% уверены, что уложатся в указанный срок. Основные препятствия — сложность понимания ФЗ и внутренние трудности с выстраиванием оргпроцессов.
Другие результаты:
- 71% респондентов столкнулись с различными сложностями при реализации требований 187-ФЗ;
- более 14% были вынуждены поднять бюджет на ИБ в 10 раз;
- 27% считают главной проблемой подбор и закупку отечественного софта и оборудования, 31% категорически не удовлетворены тем, что предлагает рынок.
