ФСТЭК России огласила новые требования по защите ИС госструктур

Татьяна Никитина 19 Июня 2025 - 09:02

...

ФСТЭК России огласила новые требования по защите ИС госструктур

Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.

Приказ регулятора № 117 от 11.04.2025 об утверждении требований по защите информации издан взамен аналогичного и пока актуального распоряжения № 17 от 11.02.2013.

В документе особо отмечено, что аттестаты соответствия на ГИС и иные ИС, выданные до вступления в силу новых норм, будут считаться действительными.

В нем также определена основная цель защиты информации в госструктурах — предотвращение событий, приводящих к негативным последствиям (угроза жизни / здоровью, утечка персональных данных, нарушение функционирования АСУ, материальный ущерб, потеря конкурентного преимущества и т. п.).

Для этого оператору следует прежде всего определить такие события, соответствующие угрозы, а также системы и средства, воздействие на которые может привести к негативным последствиям.

Согласно новым требованиям, подразделения ИБ должны как минимум на 30% состоять из сотрудников с профильным образованием либо прошедших соответствующую переподготовку.

Много внимания в приказе уделено работе с подрядчиками. В частности, для них рекомендуется разработать политику ИБ и вменить им в обязанность следовать таким указаниям.

Стоит также отметить следующие требования:

проведение мониторинга ИБ в соответствии с ГОСТ Р 59547-2021, с передачей ФСТЭК годовых отчетов о результатах;
проведение проверок защищенности (дважды в год или чаще) и уровня зрелости (ежегодно) по методикам ФСТЭК;
передача регулятору данных о новых уязвимостях (в течение пяти рабочих дней);
сокращение сроков устранения уязвимостей (критические — 24 часа, высокой степени опасности — 7 календарных дней);
обязательный контроль установки обновлений;
привилегированный доступ — только со строгой аутентификацией или усиленной MFA, а также с регистрацией таких попыток;
обязательное использование EDR.

Пользоваться личными мобильными устройствами разрешено, но с соблюдением требований по защите и под контролем. Предусмотрена возможность удаленного доступа с личных устройств (в пределах России) при наличии адекватной защиты: специализированных средств обеспечения безопасности, антивируса, аутентификации с использованием криптографии и т. п.

Примечательны также требования в отношении ИИ: в случае использования таких технологий оператор должен обеспечить защиту от утечек, злоупотреблений через атаку на ИИ-модель и соблюдать регламент взаимодействия с ИИ-сервисами — по разработанным шаблонам либо без них, но с ограничением тематики.

Поскольку ИИ может совершать ошибки, оператору надлежит принять меры по их выявлению и ограничить участие такого помощника в принятии решений.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 17:20

Соответствие законодательству РФ Общее

Roblox может вернуться в Россию после договорённостей с Минцифры

Похоже, Roblox получил шанс официально вернуться в российскую повестку. Минцифры сообщило, что достигло договорённостей с компанией по вопросам защиты несовершеннолетних пользователей и соблюдения требований российского законодательства.

Как заявили в министерстве, переговоры с оператором популярной игровой платформы завершились в начале июня.

Российская сторона указала на проблемы с действующими механизмами модерации и защиты детей. По данным Минцифры, существующие меры не всегда эффективно препятствовали распространению материалов, связанных с пропагандой суицидального поведения, употребления наркотиков и вовлечением несовершеннолетних в противоправную деятельность.

После консультаций Roblox предоставила гарантии внедрения дополнительных мер защиты пользователей.

Одним из ключевых изменений станет запуск возрастного разделения контента. Уже в июне на платформе должны появиться режимы Roblox Kids и Roblox Select, которые позволят ограничивать доступ к играм в зависимости от возраста пользователя.

Кроме того, компания подтвердила обязательства по борьбе с вредоносным и нежелательным контентом, который может негативно влиять на здоровье и развитие детей.

В Минцифры подчеркнули, что поддерживают работу зарубежных цифровых платформ в России при условии соблюдения требований законодательства. По словам представителей ведомства, аналогичный диалог ведётся и с другими иностранными сервисами.

На фоне достигнутых договорённостей Минцифры и Роскомнадзор уже обратились в соответствующие правоохранительные органы с просьбой поддержать снятие ограничений на доступ к Roblox на территории России.

Фактически речь идёт о своеобразной сделке: платформа усиливает контроль за детским контентом и вводит новые возрастные ограничения, а российская сторона готова рассмотреть смягчение действующих ограничительных мер.

Если процесс пойдёт по заявленному сценарию, то миллионы российских игроков могут получить более стабильный доступ к одной из крупнейших игровых платформ мира. А сама история станет редким примером того, как зарубежный цифровой сервис и российские регуляторы смогли договориться без громких конфликтов и многолетних судебных разбирательств.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!