Руководителям федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов РФ, государственных фондов, государственных корпораций (компаний), стратегических предприятий и акционерных обществ, системообразующих организаций, субъектов критической информационной инфраструктуры РФ надлежит создать структурное подразделение, осуществляющее функции по обеспечению их информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, либо возложить данные функции на существующее структурное подразделение.
Правительству РФ поручено определить перечень ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России.
Настоящий Указ вступает в силу со дня его официального опубликования.