ФСТЭК России разработала новый набор правил для защиты информации, который начнет действовать в марте 2026 года. Эти правила касаются государственных информационных систем и систем других государственных органов, унитарных предприятий и учреждений.
Ирина Гефнер, заместитель начальника управления ФСТЭК России, представила основные изменения на 30-м ТБ Форуме. Вот ключевые нововведения:
1. Расширение области применения. Теперь правила охраны информации распространяются на данные, содержащиеся в государственных информационных системах, включая государственные секреты, личные данные и информацию о критической информационной инфраструктуре.
2. Обновление нормативной базы. Новые правила основаны на уже действующих законах и постановлениях, что позволит адаптировать меры безопасности к современным вызовам.
3. Строгие сроки устранения уязвимостей. Теперь у операторов есть строгие временные рамки для реагирования на угрозы разного уровня: критические уязвимости должны быть устранены в течение 24 часов, а высокие — не позднее чем за 7 рабочих дней.
4. Новые процедуры уведомления. Операторы должны передавать информацию о новых уязвимостях в течение 5 рабочих дней, что поможет оперативно выявлять киберугрозы.
5. Упрощение классификации информационных систем. Новый подход упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более понятным.
Обновленные правила ФСТЭК России направлены на повышение оперативности и эффективности мер по защите информации, а также на адаптацию к современным киберугрозам и создание единого подхода к обеспечению информационной безопасности в государственных структурах.
