Указом Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», вступившим в силу 01.05.2022, руководителям федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов РФ, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры РФ, в частности, предписано: создать структурное подразделение, осуществляющее функции по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение; обеспечить ФСБ беспрепятственный доступ (в том числе удаленный) к принадлежащим организациям или используемым ими ресурсам.
Выполнить предписания, вынесенные по итогам мониторинга; принимать в случае необходимости решения о привлечении организаций к осуществлению мероприятий по обеспечению информационной безопасности органа (организации). При этом могут привлекаться исключительно организации, имеющие лицензии на осуществление деятельности по технической защите конфиденциальной информации. Перечень организаций, которым необходимо оценивать уровень защищенности своих информационных систем с привлечением организаций, имеющих лицензии ФСБ и Федеральной службы по техническому и экспортному контролю, определит Правительство РФ.
Также с 01.01.2025 запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией.