1 мая 2022 года был подписан президентский указ о дополнительных мерах, призванных усилить обеспечению информационной безопасности на стратегических российских предприятиях, в органах государственной власти, а также на объектах критической инфраструктуры. На основании нового указа руководство соответствующих объектов должно будет сформировать отделы информационной безопасности или возложить указанные функции на уже существующие структурные подразделения. Возглавлять данные подразделения будут соответственно заместитель главы госоргана или заместитель директора предприятия.
Необходимость такого решения продиктована многократно возросшим числом кибератак на российские интернет-ресурсы, находящиеся в ведении государственных корпораций, органов власти федерального и регионального уровня. Деятельность вновь созданных структур будет состоять в обнаружении вредоносного ПО, профилактики и ликвидации негативных последствий хакерских атак. Руководители отделов информационной безопасности должны будут предоставлять сотрудникам ФСБ свободный доступ ко всем имеющимся у них сведениям и выполнять полученные указания.
Также с 1 января 2025 года не допускается использование средств защиты информации, разработанных в «недружественных государствах». Ещё ранее был издан указ, предписывающий с начала 2025 года эксплуатировать на объектах критической информационной инфраструктуры исключительно отечественное программное обеспечение.