Стало известно о поправках к указу президента РФ от 1 мая 2022 года №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», которым было введены требования для госструктур, госкорпораций и субъектов КИИ в части реагирования на киберинциденты.

Указом от 13 июня №500 предлагается внести в указ 2022 года уточнения, касающиеся широкого круга российских компаний. Принятые меры расширяют список ограничений для российских госорганизаций.

Во-первых, должны быть установлены требования к аккредитованным центрам, которые будут привлекаться для реагирования на инциденты в ведомствах и субъектах КИИ. Такие центры, как следует из указа 2022 года, задействуют «в случае необходимости» для предупреждения кибератак и устранения их последствий.

Во-вторых, дополняется уже действующий запрет на использование средств защиты из недружественных стран: компаниям, на которые распространяется указ, с 2025 года также запрещается пользоваться сервисами (работами или услугами) по кибербезопасности от компаний из таких государств.

Поправки вступили в силу 13 июня.