Приказ ФСТЭК России от 31 августа 2025 года № 489 О мерах по обеспечению информационной безопасности в организациях критической информационной инфраструктуры
В соответствии с Федеральным законом от 26 июля 2017 года № 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации и в целях обеспечения защиты информационной безопасности в организациях критической информационной инфраструктуры, Федеральная служба по техническому и экспортному контролю (ФСТЭК) России принимает следующие меры:
1. Определить перечень организаций, относящихся к критической информационной инфраструктуре Российской Федерации, в соответствии с утвержденными критериями и требованиями к таким организациям.
2. Установить требования к защите информации, обрабатываемой и хранимой в организациях критической информационной инфраструктуры, включая требования к техническим средствам защиты информации, квалификации персонала и процедурам управления информационной безопасностью.
3. Утвердить порядок проведения аудитов информационной безопасности в организациях критической информационной инфраструктуры с целью проверки соответствия установленным требованиям и выявления уязвимостей в системах защиты информации.
4. Обязать организации критической информационной инфраструктуры ежегодно проходить сертификацию систем защиты информации в соответствии с утвержденными стандартами и методиками.
5. Установить ответственность руководителей организаций критической информационной инфраструктуры за несоблюдение требований по обеспечению информационной безопасности и предусмотреть штрафные санкции за нарушения.
6. Проводить мониторинг соблюдения требований по информационной безопасности в организациях критической информационной инфраструктуры и реагировать на выявленные нарушения в установленном порядке.
Данный приказ вступает в силу с момента его официального опубликования и подлежит обязательному исполнению всеми организациями, отнесенными к критической информационной инфраструктуре. Нарушение требований приказа может повлечь за собой серьезные последствия для информационной безопасности и стабильности функционирования критически важных объектов национальной инфраструктуры.
С целью обеспечения надежной защиты информации и предотвращения угроз кибербезопасности, необходимо принимать меры по соблюдению требований приказа и постоянно совершенствовать системы защиты информации в соответствии с современными технологиями и методиками.
© KiberSec.ru – 06.04.2025, обновлено 06.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.