Читалка

17 июня, 2025

17.06.2025 опубликован приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

Приказ вступает в силу с 01.03.2026 г. взамен приказа ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Предусматривается, что аттестаты соответствия на государственные информационные системы и иные информационные системы, выданные до дня вступления в силу настоящего приказа, то есть до 01.03.2026 г., считаются действительными.

В числе нововведений документа:

— Изменены и приведены в соответствие с приказом ФСБ России от 18.03.2025 №117 правила определения масштаба информационной системы.
— Защита информационных систем, являющихся значимыми объектами КИИ, должна обеспечиваться в соответствии не только с требованиями Федерального закона №187-ФЗ «О безопасности КИИ», но и с требованиями нового приказа.
— От оператора требуется разработать и утвердить политику ИБ, а также внутренние стандарты и регламенты по защите информации, связанные с особенностями деятельности оператора и функционирования ИС.
— Переработан базовый набор мер защиты информации.
— Изменены требования к периодической оценке показателей защищенности и уровня зрелости.
— Информационные системы, взаимодействующие с сетью «Интернет», должны проходить мероприятия по мониторингу ИБ в соответствии с ГОСТ Р 59547-2021 (раздел 5).
— Описана возможность использования искусственного интеллекта в рамках обеспечения защиты информации.
— Указана необходимость обеспечивать реализацию мер разработке ПО в соответствии с ГОСТ Р 56939-2024.
— Определен порядок проведения разработки и тестирования ПО подрядными организациями. В частности, работники подрядных организаций не смогут проводить разработку (развитие) и (или) тестирование программного обеспечения непосредственно в эксплуатируемых ИС.
Указано, что для организации и управления деятельностью по обеспечению ИБ необходимо иметь структурное подразделение или специалистов по защите информации (30% специалистов должны иметь профильное образование или пройти переподготовку).

Еще по теме

05.06.2025 опубликован проект приказа ФСТЭК России «О внесении изменений в Порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 №240».

5 июня, 2025

25.04.2025 года ФСТЭК России опубликован проект Приказа «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости ему одной из таких категорий, утверждённую приказом ФСТЭК России от 22.12.2017 №236».

25 апреля, 2025

25.04.2025 года ФСТЭК России опубликованы проект Приказа ФСТЭК России «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утверждённый приказом ФСТЭК России от 06.12.2017 №227».

24 апреля, 2025

04.04.2025 опубликовано информационное сообщение ФСТЭК России от 12.03.2025 № 240/82/672 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

4 апреля, 2025

24.02.2025 ФСТЭК России опубликован проект национального стандарта «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки».

24 февраля, 2025

17.02.2025 опубликовано информационное сообщение ФСТЭК России от 06.02.2025 №240/11/589 «О формах представления сведений о кадровом обеспечении подразделений специалистами по защите информации».

17 февраля, 2025

10.02.2025 ФСТЭК России опубликовала обновлённый «План проведения плановых проверок по вопросам лицензионного контроля на 2025 год».

10 февраля, 2025

16.01.2025 опубликован ежегодный план инспекционного контроля аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий на 2025 год.

16 января, 2025

15.11.2024 ФСТЭК России опубликовал выписку из Программы национальной стандартизации на 2025 год.

15 ноября, 2024
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект приказа Минцифры «Об утверждении Требований к защите радиолиний управления космическими аппаратами связи и вещания средствами криптографической защиты информации, сертифицированными ФСБ России»

12 сентября, 2025

Опубликован проект указания «О порядке направления в Банк России и получения от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, порядке запроса и получения Банком России информации о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от ФОИВа в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с ч. 8 ст. 27 №161-ФЗ, а также о порядке реализации мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента»

9 сентября, 2025

Опубликовано постановление Правительства «О внесении изменений в постановление Правительства Российской Федерации от 29.06.2021 №1046»

28 августа, 2025

Опубликовано распоряжение Правительства «Об утверждении плана мероприятий по реализации Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий»

28 августа, 2025

Опубликован приказ ФСБ №282 «О внесении изменения в приказ ФСБ России от 01.11.2022 №543 «Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 01.05.2022 №250»

20 августа, 2025

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Календарь мероприятий

Новый номер

- BIS Journal №3(58)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.10.2025
В обход Совбеза ООН — через Владивосток
17.10.2025
В Липецке подвели итоги межрегионального форума «Реалии и Стратегии КиберБезопасности»
17.10.2025
Шадаев: Необходимо уже вводить какую-то жёсткую ответственность
17.10.2025
Нейросети едят хлеб «Википедии»
17.10.2025
Минэнерго предложило решение, которое устроит и ТЭК, и сектор ИИ
17.10.2025
Только 17% россиян ни разу не встречало скамеров
16.10.2025
Настоящий Т2. Операторы связи продолжают погружаться в кибербез
16.10.2025
«Госуслуги» предлагают назначить себе «ИБ-опекуна»
16.10.2025
Gartner: Мировые траты на модели GenAI возрастут почти пятикратно за два года
16.10.2025
Выплаты Apple Bug Bounty теперь могут достигать 5 млн долларов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.