5月1日,俄联邦总统普京签署了一项关于“确保俄罗斯联邦信息安全额外措施”的法令,以提高俄罗斯联邦信息资源运行的稳定性和安全性。
普京责成联邦行政机关、国家基金、国有企业和重点企业的领导人赋予副职领导保证信息安全的权力,包括监测、预防和消除网络攻击的影响,对网络攻击有关事件作出应对。各机关(机构)领导人对所在单位信息安全保障负有个人责任。此外,上述机关(机构)还应设立信息安全部门。
普京要求,“保证联邦安全局官员通过使用互联网电信网络的方式,无障碍地获取各机关拥有或使用的信息资源。如果联邦安全局或联邦技术和出口管制局认为有必要采取组织或技术措施来保障信息安全,则须确保措施实行。”为确保信息安全,可以让“授权开展机密信息技术保护活动的特别机构”参与进来。
普京责成政府“确定须评估信息系统防护水平的关键机关(机构)名单,负责评估的机构要具备联邦安全局或联邦技术和出口管制局认证的相关资质”。名单中所列的机关(机构)必须评估自身信息系统的安全性,并在2022年7月1日前向政府递交报告。
法令指出,俄联邦安全局应对检测、预防计算机攻击和消除相关后果的各个国家系统中心进行认证。
普京还特别指出,“自2025年1月1日起,禁止各机关(机构)使用对俄法人和自然人采取不友好行动的国家生产或制造的,直接或间受其控制的信息防护设备”。