С марта 2026 года вступает в силу новый свод требований по информационной безопасности, разработанный ФСТЭК России. Этот документ распространяется на государственные информационные системы, а также на системы органов власти, государственных предприятий и учреждений. Основные изменения в регулировании представила на 30-м ТБ Форуме заместитель начальника управления ФСТЭК России Ирина Гефнер.
Расширение охвата. Требования охватывают защиту информации в государственных системах, включая данные государственной тайны, персональные данные и критическую инфраструктуру.
Обновление нормативной базы. Документ учитывает действующие нормативные акты, такие как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ, что позволит адаптировать защитные меры к современным угрозам.
Сжатые сроки устранения уязвимостей. Критические должны быть ликвидированы в течение 24 часов, высокие – до 7 рабочих дней.
Новые требования к уведомлениям. Операторы обязаны в течение 5 рабочих дней сообщать в Банк данных угроз ФСТЭК о новых выявленных уязвимостях.
Обновленные требования ФСТЭК направлены на повышение оперативности мер защиты, адаптацию к современным вызовам кибербезопасности и создание единых стандартов защиты информации в государственных структурах.
У нас есть комплексная услуга "Изменение систем ИБ в соответствии с нормами законодательства РФ". Предоставим рекомендации по устранению любых несоответствий, а ещё разработаем методологию и внутренние нормативные документы в области ИБ.
