Газета
Телеграм
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Победа-80
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Инновации и технологии
Премия Импульс
Здоровье
Спорт
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Техуспех
Бизнес-регата
Ведомости Северо-Запад
Ведомости Северо-Запад Стиль жизни
Ведомости Юг
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Победа-80
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
12 ноября 2025 / Справочник компаний / Финансовый университет при Правительстве Российской Федерации

Защита информации – новые ограничения на пути к совершенствованию

С марта 2026 года в соответствии с приказом ФСТЭК России №117 от 11 апреля 2025 года «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» вводятся новые требования по защите информации, в том числе расширена область регулирования, теперь требования касаются не только государственных информационных систем, но и муниципальных, что сочетается с законопроектом о внесении изменений законодательство об информации, в котором уточняются положения относительно функционирования ведомственных сервисов. Повышаются требования к кадровому составу подразделений информационной безопасности, т.к. теперь не менее 30% сотрудников должны иметь профильное образование или пройти подготовку. Вводится обязательное проведение регулярного мониторинга (оценки) защищённости каждые полгода и уровня зрелости с периодичностью не реже одного раза в два года. Введены и ранжированы сроки устранения уязвимостей: для критических — до 24 часов, а для высоких — до 7 дней. Для подрядчиков вводится обязанность по соблюдению внутренней политики информационной безопасности с необходимостью документального подтверждения.

Данный документ актуален в сложившихся условиях, количество кибератак в России увеличивается, по данным компании RED Security SOC, с июля по сентябрь 2025 года произошло более 42 тысяч кибератак, что составляет 40% от общего числа ИТ-инцидентов за год и на 73% больше, чем за аналогичный период 2024 года. С начала 2025 года число кибератак на медиаотрасль выросло на 43% и приблизилось к 9 тысячам. В первом полугодии 2025 года количество кибератак на российский финансовый сектор увеличилось на 13% по сравнению с аналогичным периодом 2024 года. По опросу Центра стратегических разработок, в 2025 году среднегодовой бюджет одной компании на обеспечение информационной безопасности составил более 294 млн рублей, что на 29% превышает показатель 2024 года (227 млн рублей), а доля стартапов на рынке информационной безопасности в России достигла 22%, что указывает на рост интереса и развитие конкуренции в секторе.

Несоблюдение субъектами указанных требований по защите информации может привести к негативным последствиям: нарушение конфиденциальности, целостности и доступности информации; нарушение функционирования информационных систем из-за угроз безопасности информации; отказ в обслуживании авторизованным пользователям информационных систем; использование информационных систем и содержащейся в них информации не по назначению; распространение с использованием информационных систем противоправной информации; невозможность восстановления доступа авторизованных пользователей к информации, заблокированной из-за угроз безопасности; невозможность восстановления информации, модифицированной или уничтоженной из-за угроз безопасности.

Кроме того, согласно положениям действующего Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации», нарушение требований в сфере защиты информации влечёт за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации. Контроль за соблюдением требований по защите информации в России: Федеральная служба безопасности Российской Федерации - решение вопросов информационной безопасности, например, сертифицирует средства защиты информации; Федеральная служба по техническому и экспортному контролю Российской Федерации – осуществляет защиту государственной тайны; Роскомнадзор, следит за соблюдением правил в области медиа, информационных технологий, связи и обработки личных данных; Минцифры России регулирует законы в области информационных технологий, связи, медиа и обработки личных данных; Банк России устанавливает стандарты для защиты информации в банковской системе страны.

Переход к электронному обороту информации, внедрение машиночитаемых документов требует усиления защиты персональных и служебных данных, поэтому планируемые изменения в техническом регулировании, по мнению Елены Баракиной, доцента кафедры международного и публичного права Финансового университета при Правительстве Российской Федерации, связанные с устранением различий в подходах к безопасности данных в различных учреждениях, обеспечению конфиденциальности информации, а также мер по обеспечению точности используемых алгоритмов искусственного интеллекта, а по новым требованиям допустимы только доверенные технологии искусственного интеллекта или их проверенные компоненты и российских программных решений, а также вводится полный запрет облачных сервисов для обработки критически важной информации, представляется существенным шагом по обеспечению информационной безопасности государственного управления.

Архив
e-mail: pressa@fa.ru
Оригинал пресс-релиза

Другие пресс-релизы