ФСТЭК России объявила о введении нового свода требований по защите информации, который вступит в силу в марте 2026 года. Эти изменения касаются не только государственных информационных систем, но и систем других государственных органов, унитарных предприятий и учреждений. На 30-м ТБ Форуме заместитель начальника управления ФСТЭК России Ирина Гефнер представила ключевые нововведения: 🔍Расширение сферы применения: Новый документ охватывает защиту информации, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре. 📜Обновление нормативной базы: Свод требований опирается на существующие нормативные акты, такие как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ. Это позволит адаптировать меры безопасности к современным вызовам. ⏳Жесткие сроки устранения уязвимостей: Введены строгие временные рамки для реагирования на угрозы: • Критические уязвимости — устранение в течение 24 часов. • Высокие — не позднее 7 рабочих дней. • Средние и низкие — в соответствии с внутренними регламентами организации. Операторы обязаны в течение 5 рабочих дней передавать информацию о ранее неизвестных уязвимостях в Банк данных угроз ФСТЭК. Это обеспечит оперативное выявление новых киберугроз. Новый подход к классификации упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более прозрачным. Обновленный свод требований ФСТЭК России направлен на повышение оперативности и эффективности мер по защите информации, адаптацию к современным киберугрозам и создание единого подхода к обеспечению информационной безопасности в государственных структурах. Источник: https://clck.ru/3HqmPV #ЦСРКиров #кибербезопасность #мошенники
Кировский центр стратегического развития
❗Новые требования защиты информации
ФСТЭК России объявила о введении нового свода требований по защите информации, который вступит в силу в марте 2026 года. Эти изменения касаются не только государственных информационных систем, но и систем других государственных органов, унитарных предприятий и учреждений.
На 30-м ТБ Форуме заместитель начальника управления ФСТЭК России Ирина Гефнер представила ключевые нововведения:
🔍Расширение сферы применения: Новый документ охватывает защиту информации, включая данные государственной тайны, персональные данные и информацию, относящуюся к критической информационной инфраструктуре.
📜Обновление нормативной базы: Свод требований опирается на существующие нормативные акты, такие как Постановление Правительства РФ № 1119 и Федеральный закон № 187-ФЗ. Это позволит адаптировать меры безопасности к современным вызовам.
⏳Жесткие сроки устранения уязвимостей: Введены строгие временные рамки для реагирования на угрозы:
• Критические уязвимости — устранение в течение 24 часов.
• Высокие — не позднее 7 рабочих дней.
• Средние и низкие — в соответствии с внутренними регламентами организации.
Операторы обязаны в течение 5 рабочих дней передавать информацию о ранее неизвестных уязвимостях в Банк данных угроз ФСТЭК. Это обеспечит оперативное выявление новых киберугроз.
Новый подход к классификации упрощает процесс оценки рисков и выбора мер защиты, делая регулирование более прозрачным.
Обновленный свод требований ФСТЭК России направлен на повышение оперативности и эффективности мер по защите информации, адаптацию к современным киберугрозам и создание единого подхода к обеспечению информационной безопасности в государственных структурах.
Источник: https://clck.ru/3HqmPV #ЦСРКиров #кибербезопасность #мошенники