Перечень СМИ, которые должны до 2025 года создать структурные подразделения, ответственные за информационную безопасность, а также перейти на российские средства защиты информации (СЗИ), подготовили в Минцифры.
Данные требования частично дублируют положения указа № 250 от 01.05.2022. Он ввел запрет на использование СЗИ из недружественных стран. Подпадают под этот указ госорганы, системообразующие организации, стратегические предприятия, субъекты критической инфраструктуры (КИИ).
Новый документ, по всей видимости, должен расширить этот список. Так собственную ИБ-службу предстоит организовать ИТАР-ТАССу, «Российской газете», МИА «Россия сегодня», каналам первого и второго мультиплексов (РТРС-1 и -2) и спутниковому ТВ. То же до 1 января 2025 года необходимо сделать и операторам сотовой связи, которые, согласно 187-ФЗ от 26.07.2017, относятся к субъектам критической инфраструктуры и обязаны обеспечивать соответствующий уровень кибербезопасности.
«К2 Кибербезопасность» минувшим летом провела на эту тему опрос, который продемонстрировал, что подавляющее большинство российских компаний уже приступило к выполнению требований закона о безопасности КИИ, и 61% уверены, что уложатся в указанный срок. Главные препятствия на пути к этому — сложность понимания ФЗ и внутренние трудности с выстраиванием оргпроцессов.