普京签署保障俄罗斯信息安全的法令

作者: 2022-09-27 16:37 来源:
放大 缩小
 

51日,俄罗斯总统普京签署《关于保障俄罗斯联邦信息安全的补充措施》命令[1],旨在提高俄罗斯信息资源运行的稳定性和安全性,规定各机构的职责。

联邦权力执行机构、联邦主体最高国家权力执行机构、国家基金、国有集团、其他根据联邦法律成立的组织、战略性企业、战略性股份公司、俄罗斯经济骨干组织、法人(以下简称机构,这些机构是俄罗斯关键信息基础设施的主体)的领导人:授权机构副职领导人保障机构的信息安全,包括检测、预防和消除计算机攻击影响及应对计算机事件;在机构内创建一个部门,履行保障机构信息安全的职能,包括检测、预防和消除计算机攻击影响以及应对计算机事件,或分配给现有部门此职能;必要时,决定让其他组织参与实施确保机构信息安全的措施;必要时,决定让其他组织参与检测、预防和消除计算机攻击的影响并应对计算机事件的措施;确保联邦安全局(国家计算机事件协调中心)公职人员可以不受阻碍地访问本机构拥有或使用的信息资源;确保快速执行联邦安全局、联邦技术和出口管制局在其职权范围内做出的决定。机构领导人承担保障有关机构信息安全的个人责任。

俄罗斯联邦政府应在一个月内:批准针对负责保障本机构信息安全的副职领导人的规范条例,批准保障机构信息安全的部门规范条例;确定需要采取措施评估其信息系统安全水平的关键机构名单。

俄罗斯联邦安全局负责:组织对检测、预防和消除计算机攻击影响的国家系统中心进行认证;确定过渡期,在此期间根据机构与联邦安全局达成的合作协议,允许其为了机构利益,采取措施检测、预防和消除计算机攻击影响以及应对计算机事件;确定监督机构拥有或使用信息资源安全的程序,并进行监督。

202511日起,禁止机构使用原产国为对俄罗斯联邦、法人和自然人实施不友好行为的国家,或其制造商受此类国家管辖的信息安全工具。                                        (贾晓琪)



[1] Указ о дополнительных мерах по обеспечению информационной безопасности Российской Федерации.

http://www.kremlin.ru/acts/news/68322

附件: