Приказ ФСТЭК России от 18.02.2025 г. № 21 О мерах по обеспечению информационной безопасности в организациях устанавливает следующие требования:
1. Организации обязаны проводить аудит информационной безопасности не реже одного раза в год.
2. Необходимо разработать и утвердить положение об информационной безопасности, которое должно содержать перечень мероприятий по защите информации.
3. Проведение обучения сотрудников по вопросам информационной безопасности является обязательным.
4. Организации должны регулярно обновлять программное обеспечение и антивирусные базы данных.
5. Для защиты информации необходимо использовать средства криптографической защиты.
6. Персонал организации должен быть ознакомлен с правилами использования информационных ресурсов и нести ответственность за их нарушение.
7. Необходимо установить контроль доступа к информационным ресурсам и ограничить права доступа сотрудников.
8. Организации обязаны регулярно выполнять резервное копирование данных и обеспечивать их сохранность.
9. Должны быть установлены средства мониторинга и обнаружения инцидентов информационной безопасности.
10. В случае выявления уязвимостей в системе информационной безопасности, необходимо немедленно принять меры по устранению.
Приказ вступает в силу с момента его подписания и обязателен для исполнения всеми организациями, занимающимися обработкой информации. Нарушение требований приказа может повлечь за собой административную ответственность и штрафные санкции. В целом, приказ направлен на повышение уровня информационной безопасности в организациях и защиту конфиденциальной информации от утечек и несанкционированного доступа.
© KiberSec.ru – 05.04.2025, обновлено 05.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.