Указ №250 нацелен на повышение уровня информационной безопасности критически важных организаций Российской Федерации: органов государственной власти, государственных фондов, госкорпораций, стратегических предприятий, системообразующих организаций экономики, субъектов критической информационной инфраструктуры (КИИ).
Согласно Указу, персональная ответственность за обеспечение целевого уровня информационной безопасности (ИБ) в организации возлагается на заместителя руководителя организации. При этом задачи, решаемые в рамках обеспечения такого уровня ИБ, необходимо возложить на отдельное подразделение. Для решения этих задач необходимо создать отдельное подразделение или возложить ответственность за решение задач на уже существующее в организации подразделение.
В случае необходимости привлекать сторонние организации к осуществлению мероприятий по обеспечению информационной безопасности в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты. При этом могут привлекаться исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации.
С 1 января 2025 г. запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
