ФСТЭК России вводит новые требования по защите информации с 2026 года

ФСТЭК России вводит новые требования по защите информации с 2026 года

ФСТЭК России вводит новые требования по защите информации с 2026 года

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.

Основные изменения в регуляторных мерах представила заместитель начальника управления ФСТЭК России Ирина Гефнер на 30-м ТБ Форуме.

Ключевые нововведения:

Расширение сферы применения. Документ охватывает защиту информации, содержащейся в государственных информационных системах, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре.

Обновление нормативной базы. Новый свод требований опирается на существующие нормативные акты, такие как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ, а также другие регламенты по технической защите информации. Это позволит адаптировать меры безопасности к современным вызовам.

 

Жесткие сроки устранения уязвимостей. Документ вводит строгие временные рамки для реагирования на угрозы:

  • Критические уязвимости — устранение в течение 24 часов.
  • Высокие — не позднее 7 рабочих дней.
  • Средние и низкие — в соответствии с внутренними регламентами организации.

Новые процедуры уведомления. Операторы обязаны в течение 5 рабочих дней передавать в Банк данных угроз ФСТЭК информацию о ранее неизвестных уязвимостях. Это обеспечит оперативное выявление новых киберугроз и позволит быстрее реагировать на потенциальные риски.

Упрощение классификации информационных систем. Новый подход к классификации упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более прозрачным.

Обновленный свод требований ФСТЭК России направлен на повышение оперативности и эффективности мер по защите информации, адаптацию к современным киберугрозам и создание единого подхода к обеспечению информационной безопасности в государственных структурах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские вендоры создали решение для надёжной виртуальной инфраструктуры

Российские компании «Аквариус», Orion soft и «Код Безопасности» объявили о выпуске совместного решения для защищённой и отказоустойчивой виртуализации. Его основой стала интеграция программно-аппаратного комплекса (ПАК) «Аквариус» тип Z, системы виртуализации zVirt от Orion soft и средства защиты информации vGate R2 от «Кода Безопасности».

В ходе тестирования продукты показали функциональную совместимость и стабильную работу.

ПАК «Аквариус» тип Z включает флагманские серверы компании, систему хранения данных «Аэродиск» и сетевые коммутаторы. zVirt обеспечивает создание и управление виртуальной инфраструктурой, а vGate R2 отвечает за защиту от несанкционированного доступа и контроль безопасности на всех уровнях.

Решение ориентировано на организации, которым требуется платформа, полностью собранная из отечественных компонентов, зарегистрированных в реестре Минпромторга. Комплекс объединяет аппаратную и программную часть, включая механизмы защиты, что позволяет использовать его без дополнительных интеграций.

Представители компаний отмечают, что совместная разработка призвана укрепить российскую экосистему ИТ-продуктов и повысить уровень безопасности корпоративных инфраструктур. Решение подходит как для коммерческих предприятий, так и для объектов критической информационной инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru