ФЗ-187

Регуляторный долг в области информационной безопасности стал системной проблемой для российского бизнеса. Наложение требований 152-ФЗ, 187-ФЗ, утверждение новых отраслевых стандартов и политика импортозамещения создали неподъёмную нагрузку для отечественных компаний.

Обзор ключевых изменений законодательства в сфере информационной безопасности и защиты данных за 2025 год. Основное внимание — трансформации регулирования КИИ и ГосСОПКА, импортозамещению, управлению уязвимостями и защите персональных данных.

Вступили в силу изменения в законе о КИИ, ужесточающие требования к безопасности. Эксперты рынка обсудили, как перейти от формального соответствия к реальной устойчивости перед сложными киберугрозами, каковы обязанности субъектов КИИ, как выстроить эффективную систему защиты в новых реалиях.

Стратегические отрасли в России за 2025 год столкнулись с волной кибератак: госсектор и промышленность стали главными целями злоумышленников. Однако изменения в законодательстве, вступившие в силу с 2025 года, и работа системы ГосСОПКА поменяли подход к защите критически важных объектов.

Российские компании получают запросы от Прокуратуры РФ о выполнении требований закона №187-ФЗ по защите критической информационной инфраструктуры. Бизнесу необходимо определить наличие объектов КИИ, провести категорирование и при необходимости уведомить ФСТЭК.

Госдума одобрила законопроект об изменениях в федеральном законе № 187-ФЗ о безопасности критической информационной инфраструктуры России. Цель — усилить независимость и повысить безопасность, обеспечить непрерывное взаимодействие с НКЦКИ. Что изменилось и к чему уже сейчас надо готовиться субъектам КИИ?

Уже в конце мая в России существенно ужесточат ответственность за утечки персональных данных (законы № 420-ФЗ и № 421-ФЗ). На эти меры возлагают большие надежды. Однако, как показал зарубежный опыт с GDPR, эффект не будет быстрым, и потребуется целый ряд дополнительных мер как от бизнеса, так и от регулятора. Рассказываем, чего стоит ждать организациям и гражданам.