Федеральная служба по техническому и экспортному контролю (ФСТЭК) России опубликовала приказ №28 от 2025 года, который вводит новые требования и стандарты в области информационной безопасности. Документ устанавливает обязательные меры для защиты информации и данных, а также предписания по использованию средств криптографической защиты.
В соответствии с приказом, все организации, работающие с информацией, отнесенной к государственной тайне или коммерческой тайне, должны соблюдать установленные стандарты и использовать сертифицированные средства защиты. Также в документе содержатся требования к хранению и обработке информации, а также к обеспечению целостности и конфиденциальности данных.
Особое внимание приказ уделяет использованию средств криптографической защиты, включая электронные цифровые подписи и шифрование данных. Организации обязаны использовать только сертифицированные средства криптографической защиты и соблюдать установленные правила и процедуры их применения.
Приказ также содержит требования к обучению персонала по вопросам информационной безопасности, а также к проведению регулярных проверок и аудитов систем защиты информации. Организации обязаны проводить регулярные проверки на соответствие установленным стандартам и нормам безопасности.
В целом, приказ №28 от 2025 года ужесточает требования к обеспечению информационной безопасности в организациях, работающих с конфиденциальной информацией. Это позволит укрепить защиту данных и предотвратить утечки и несанкционированный доступ к информации. Соблюдение установленных требований поможет снизить риски для организаций и обеспечить надежную защиту информации в современном цифровом мире.
© KiberSec.ru – 03.05.2025, обновлено 03.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.