С 2026 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) России вводит новые требования по защите информации.
Об этом сообщила Ирина Гефнер, заместитель начальника управления ФСТЭК России, во время 30-го ТБ Форума. Она отметила, что в новом документе расширяются области применения норм. Он охватывает защиту данных в государственных информационных системах: от сведений, составляющих государственную тайну, до информации, связанной с критической инфраструктурой.
Регламент основывается на действующих законодательных актах, таких как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ. По словам Ирины Гефнер, такой подход поможет скорректировать меры безопасности с учётом современных угроз.
Документ вводит строгие временные рамки для ликвидации уязвимостей. Ирина Гефнер подчеркнула, что устранение критических проблем должно производиться за 24 часа. Уязвимости высокого уровня — в течение 7 рабочих дней. Средние и низкие — по внутренним регламентам организаций.
Новые правила касаются и системы уведомлений. Теперь операторы обязаны в течение 5 рабочих дней передавать сведения о ранее неизвестных уязвимостях в Банк данных угроз ФСТЭК. Это, по мнению Ирины Гефнер, позволит быстрее выявлять угрозы и реагировать на потенциальные риски.
Также вводится новый подход к классификации информационных систем. Ирина Гефнер отметила, что обновлённая методика упрощает процесс оценки угроз и выбор защитных мер, делая регуляторные процедуры более понятными.
Подготовленный ФСТЭК России свод требований призван повысить эффективность мер безопасности, ускорить реакцию на киберугрозы и сформировать единый подход к обеспечению защиты данных в государственных учреждениях.