Читалка

17 июня, 2025

17.06.2025 опубликован приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

Приказ вступает в силу с 01.03.2026 г. взамен приказа ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Предусматривается, что аттестаты соответствия на государственные информационные системы и иные информационные системы, выданные до дня вступления в силу настоящего приказа, то есть до 01.03.2026 г., считаются действительными.

В числе нововведений документа:

— Изменены и приведены в соответствие с приказом ФСБ России от 18.03.2025 №117 правила определения масштаба информационной системы.
— Защита информационных систем, являющихся значимыми объектами КИИ, должна обеспечиваться в соответствии не только с требованиями Федерального закона №187-ФЗ «О безопасности КИИ», но и с требованиями нового приказа.
— От оператора требуется разработать и утвердить политику ИБ, а также внутренние стандарты и регламенты по защите информации, связанные с особенностями деятельности оператора и функционирования ИС.
— Переработан базовый набор мер защиты информации.
— Изменены требования к периодической оценке показателей защищенности и уровня зрелости.
— Информационные системы, взаимодействующие с сетью «Интернет», должны проходить мероприятия по мониторингу ИБ в соответствии с ГОСТ Р 59547-2021 (раздел 5).
— Описана возможность использования искусственного интеллекта в рамках обеспечения защиты информации.
— Указана необходимость обеспечивать реализацию мер разработке ПО в соответствии с ГОСТ Р 56939-2024.
— Определен порядок проведения разработки и тестирования ПО подрядными организациями. В частности, работники подрядных организаций не смогут проводить разработку (развитие) и (или) тестирование программного обеспечения непосредственно в эксплуатируемых ИС.
Указано, что для организации и управления деятельностью по обеспечению ИБ необходимо иметь структурное подразделение или специалистов по защите информации (30% специалистов должны иметь профильное образование или пройти переподготовку).

Еще по теме

05.06.2025 опубликован проект приказа ФСТЭК России «О внесении изменений в Порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 №240».

5 июня, 2025

25.04.2025 года ФСТЭК России опубликован проект Приказа «О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости ему одной из таких категорий, утверждённую приказом ФСТЭК России от 22.12.2017 №236».

25 апреля, 2025

25.04.2025 года ФСТЭК России опубликованы проект Приказа ФСТЭК России «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утверждённый приказом ФСТЭК России от 06.12.2017 №227».

24 апреля, 2025

04.04.2025 опубликовано информационное сообщение ФСТЭК России от 12.03.2025 № 240/82/672 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

4 апреля, 2025

24.02.2025 ФСТЭК России опубликован проект национального стандарта «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки».

24 февраля, 2025

17.02.2025 опубликовано информационное сообщение ФСТЭК России от 06.02.2025 №240/11/589 «О формах представления сведений о кадровом обеспечении подразделений специалистами по защите информации».

17 февраля, 2025

10.02.2025 ФСТЭК России опубликовала обновлённый «План проведения плановых проверок по вопросам лицензионного контроля на 2025 год».

10 февраля, 2025

16.01.2025 опубликован ежегодный план инспекционного контроля аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий на 2025 год.

16 января, 2025

15.11.2024 ФСТЭК России опубликовал выписку из Программы национальной стандартизации на 2025 год.

15 ноября, 2024

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

13 февраля, 2026

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

9 февраля, 2026

Опубликовано Постановление Правительства РФ №92 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в банковской сфере и иных сферах финансового рынка»

7 февраля, 2026

Опубликован приказ Минцифры №45 «Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках федерального государственного контроля (надзора) в сфере электронной подписи и привлечения к административной ответственности за нарушение обязанностей, предусмотренных законодательством РФ в области электронной подписи»

3 февраля, 2026

Опубликован приказ Минцифры №49 «О внесении изменений в приказ Минцифры №69 "Об утверждении перечней нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сферах электронной подписи и идентификации и (или) аутентификации"»

3 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.03.2026
В России пересчитают весь «пластик»
06.03.2026
«Информация используется для обеспечения корректной работы звонков»
06.03.2026
Двойная экспертиза: Servicepipe и «Спикател» запускают совместный образовательный проект
06.03.2026
Телевизор теперь тоже часть КИИ
06.03.2026
Anthropic — угроза цепочке поставок национальной безопасности?
06.03.2026
Импортозамещение в финсекторе станет плавнее
05.03.2026
Безопасники: Проверка на возраст социально неприемлема
05.03.2026
ИИ помогает хакерам наблюдать за экраном смартфона жертвы
05.03.2026
Резиденты Telegram и WhatsApp станут иностранцами
05.03.2026
«Запрет публичных GenAI-сервисов при высоком спросе — это не барьер, а драйвер»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.