به گزارش کارگروه امنیت سایبربان؛ رئیسجمهور روسیه در تاریخ 1 می 2022 فرمان «اقدامات تکمیلی برای تأمین اطلاعات روسیه» را امضا کرد که از 1 ژانویه 2025 نهادهای دولتی و برخی از سازمانها را از استفاده از ابزارهای حفاظت اطلاعات «کشورهای غیر دوست» و بسیاری از سازندگان خارجی ممنوع میکند.
به روسای نهادها و مناطق، بنیادهای دولتی، شرکتهای دولتی، شرکتهای استراتژیک دستور دادهشده که اختیارات تأمین امنیت اطلاعات ازجمله شناسایی، پیشگیری و از بین بردن پیامدهای حملات رایانهای و واکنش به رخدادهای رایانهای را به معاون رئیس سازمان واگذار کنند.
به خود رؤسای نهادها یا سازمانها مسئولیت شخصی تأمین امنیت اطلاعات سازمانها محول میشود و همچنین مقررشده است که در هر نهاد و سازمانی واحدهای ساختاری ویژه تأمین امنیت اطلاعات ایجاد شوند.
سازمانهای مشمول این فرمان عبارتاند از: نهادهای اجرایی فدرال، بنیادهای دولتی، شرکتهای دولتی و سایر سازمانهایی که بر اساس قوانین فدرال تأسیسشدهاند، شرکتهای استراتژیک، شرکتهای سهامی استراتژیک، سازمانهای مهم اقتصادی و همچنین اشخاص حقوقیای که جزء زیرساختهای اطلاعاتی حیاتی فدراسیون روسیه بهحساب میآیند.
این فرمان تأکید میکند که کارکنان سرویس امنیت فدرال (FSB) برای انجام مانیتورینگ بایستی دسترسی بلامانع (منجمله دسترسی از راه دور) به منابع اطلاعاتی متعلق به نهادها یا سازمانها یا منابع مورداستفاده آنها داشته باشند.
