5月1日，俄罗斯总统普京签署《关于保障俄罗斯联邦信息安全的补充措施》命令^[1]，旨在提高俄罗斯信息资源运行的稳定性和安全性，规定各机构的职责。

联邦权力执行机构、联邦主体最高国家权力执行机构、国家基金、国有集团、其他根据联邦法律成立的组织、战略性企业、战略性股份公司、俄罗斯经济骨干组织、法人（以下简称机构，这些机构是俄罗斯关键信息基础设施的主体）的领导人：①授权机构副职领导人保障机构的信息安全，包括检测、预防和消除计算机攻击影响及应对计算机事件；②在机构内创建一个部门，履行保障机构信息安全的职能，包括检测、预防和消除计算机攻击影响以及应对计算机事件，或分配给现有部门此职能；③必要时，决定让其他组织参与实施确保机构信息安全的措施；④必要时，决定让其他组织参与检测、预防和消除计算机攻击的影响并应对计算机事件的措施；⑤确保联邦安全局（国家计算机事件协调中心）公职人员可以不受阻碍地访问本机构拥有或使用的信息资源；⑥确保快速执行联邦安全局、联邦技术和出口管制局在其职权范围内做出的决定。机构领导人承担保障有关机构信息安全的个人责任。

俄罗斯联邦政府应在一个月内：①批准针对负责保障本机构信息安全的副职领导人的规范条例，批准保障机构信息安全的部门规范条例；②确定需要采取措施评估其信息系统安全水平的关键机构名单。

俄罗斯联邦安全局负责：①组织对检测、预防和消除计算机攻击影响的国家系统中心进行认证；②确定过渡期，在此期间根据机构与联邦安全局达成的合作协议，允许其为了机构利益，采取措施检测、预防和消除计算机攻击影响以及应对计算机事件；③确定监督机构拥有或使用信息资源安全的程序，并进行监督。

自2025年1月1日起，禁止机构使用原产国为对俄罗斯联邦、法人和自然人实施不友好行为的国家，或其制造商受此类国家管辖的信息安全工具。                                        （贾晓琪）