СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.02.2025
#ИБ

ФСТЭК России вводит новые требования по защите информации с 2026 года

ФСТЭК России вводит новые требования по защите информации с 2026 года

Изображение: Sasun Bughdaryan (unsplash)

ФСТЭК России анонсировала новый перечень правил по обеспечению безопасности данных, который начнёт действовать в марте 2026 года. Подготовленный регламент охватывает государственные информационные платформы, а также инфраструктуру прочих госорганов, унитарных предприятий и учреждений.

О грядущих изменениях сообщила Ирина Гефнер, занимающая пост заместителя начальника управления ФСТЭК России, во время 30-го ТБ Форума. Ирина Гефнер отметила, что в новом документе расширяются области применения норм. Он затрагивает защиту сведений, содержащихся в государственных информационных системах: от данных государственной тайны и персональной информации до информации, связанной с критической инфраструктурой.

Регламент основывается на действующих законодательных актах, среди которых Постановление Правительства РФ № 1119, Федеральный закон № 187-ФЗ и другие нормативные документы в сфере технической защиты информации. По словам Ирины Гефнер, такой подход поможет скорректировать меры безопасности с учётом современных угроз.

Документ вводит строгие временные рамки для ликвидации уязвимостей. Ирина Гефнер подчеркнула, что устранение критических проблем должно производиться за 24 часа. Уязвимости высокого уровня — в течение 7 рабочих дней. Средние и низкие — по внутренним регламентам организаций.

Новые правила касаются и системы уведомлений. Теперь операторы обязаны в течение 5 рабочих дней передавать сведения о ранее неизвестных уязвимостях в Банк данных угроз ФСТЭК. Это, по мнению Ирины Гефнер, позволит быстрее выявлять угрозы и реагировать на потенциальные риски.

Также вводится новый подход к классификации информационных систем. Ирина Гефнер отметила, что обновлённая методика упрощает процесс оценки угроз и выбор защитных мер, делая регуляторные процедуры более понятными.

Подготовленный ФСТЭК России свод требований призван повысить эффективность мер безопасности, ускорить реакцию на киберугрозы и сформировать единый подход к обеспечению защиты данных в государственных учреждениях.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: