IT-подрядчиков критических объектов обяжут строго блюсти кибербезопасность

С 2026 г. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России будет предъявлять подрядчикам значимых объектов критической информационной инфраструктуры (ЗО КИИ) требования по обеспечению информационной безопасности (ИБ). О подготовке соответствующего законопроекта рассказала начальник управления ФСТЭК Елена Торбенко 18 ноября на SOC форуме. По ее словам, отсутствие контроля за действиями организаций-подрядчиков стало для рынка проблемой. Если в договоре не прописаны обязанности, ответственность, а организация-подрядчик не ознакомлена с внутренней документацией компании-заказчика, то требования по безопасности выполняться не будут, подчеркивает она.

«Мы надеемся, что в рамках тех поручений, которые уже имеются, в следующем году в законодательстве появятся обязанности по выполнению подрядчиками ЗО КИИ требования по обеспечению безопасности и вам будет проще включать это в договора», – заявила Торбенко.