Найти в Дзене
Вестник IT
1 подписчик

Как новые требования Минцифры и ФСТЭК меняют подход к защите информации в госструктурах

1 мин
Как новые требования Минцифры и ФСТЭК меняют подход к защите информации в госструктурах? В 2025 году информационная безопасность стала центральным приоритетом для муниципальных органов власти в России. Новые требования Минцифры и ФСТЭК кардинально меняют подход к защите информации в государственных структурах, устанавливая более строгие стандарты и расширяя сферу применения регулятивных мер. Наиболее значимым изменением стал приказ ФСТЭК России № 117 от 11 апреля 2025 года, который вступит в силу с 1 марта 2026 года и заменит действующий приказ № 17 от 2013 года. Новые требования кардинально расширяют сферу применения — теперь они распространяются не только на государственные информационные системы, но и на иные информационные системы государственных органов, государственных унитарных предприятий, государственных учреждений, а также на муниципальные информационные системы. Ключевые нововведения: Расширение области применения: требования теперь охватывают все информационные системы,

Как новые требования Минцифры и ФСТЭК меняют подход к защите информации в госструктурах?

В 2025 году информационная безопасность стала центральным приоритетом для муниципальных органов власти в России. Новые требования Минцифры и ФСТЭК кардинально меняют подход к защите информации в государственных структурах, устанавливая более строгие стандарты и расширяя сферу применения регулятивных мер.

Наиболее значимым изменением стал приказ ФСТЭК России № 117 от 11 апреля 2025 года, который вступит в силу с 1 марта 2026 года и заменит действующий приказ № 17 от 2013 года. Новые требования кардинально расширяют сферу применения — теперь они распространяются не только на государственные информационные системы, но и на иные информационные системы государственных органов, государственных унитарных предприятий, государственных учреждений, а также на муниципальные информационные системы.

Ключевые нововведения:

Расширение области применения: требования теперь охватывают все информационные системы, используемые муниципальными органами власти, независимо от того, какая информация в них обрабатывается — ограниченного доступа или открытая.

Жесткие сроки устранения уязвимостей: критические уязвимости должны устраняться в течение 24 часов, высокие — не позднее 7 рабочих дней. При невозможности устранения должны внедряться компенсирующие меры в те же сроки.

Обязательные кадровые требования: не менее 30% сотрудников подразделений информационной безопасности должны иметь профессиональное образование или пройти профессиональную переподготовку по информационной безопасности.

2025 год действительно стал переломным для информационной безопасности муниципальных органов власти. Новые требования Минцифры и ФСТЭК создают комплексную систему защиты информации, основанную на современных подходах к кибербезопасности. Хотя это требует значительных ресурсов и усилий по модернизации, такие меры необходимы для обеспечения цифровой устойчивости государственного управления в условиях возрастающих киберугроз.

Переходный период до марта 2026 года дает муниципальным органам власти время для подготовки к новым требованиям, но успешная адаптация потребует системного подхода и активного участия руководства в процессе трансформации системы информационной безопасности.

☕️ Продуктивного дня и отличного настроения!

🇷🇺Вестник IT🌐➡️