В августе были представлены обновленные требования Банка России, определен порядок обезличивания ПДн, а также подготовлены очередные инициативы в сфере борьбы с киберпреступностью. При этом киберпреступники предприняли ряд масштабных атак против российских ритейлеров, фармацевтических компаний и инфраструктуры Госуслуг.
Кроме того, рады сообщить, что «Комплекс безопасности «Континент». Версия 4» ООО «Код безопасности» получил сертификат соответствия требованиям к средствам криптографической защиты информации.
Новое в законодательстве
Банк России предъявляет новые жесткие требования к филиалам иностранных банков, располагающихся на территории РФ, а ПО, создаваемое российскими юридическими лицами для собственных нужд, теперь может быть включено в реестр доверенного отечественного ПО. ФСТЭК России выпустили ряд уточнений в отношении КИИ, а Минцифры хочет смягчить уголовную ответственность за нарушения в сфере КИИ для сотрудников.
Новые требования Банка России в сфере ИБ
Под действие нового Положения впервые в истории подпадают филиалы иностранных финансовых организаций, ранее не входившие в «зону повышенного внимания» Банка России. Это не случайность, а прямое следствие принятия №275-ФЗ, закрепляющего их статус полноправных субъектов российского финансового рынка.
Банк России предъявляет к ним достаточно жесткие требования – выйти на стандартный уровень защиты и минимум 4 уровень соответствия филиалам потребуется уже к 1 июля 2027 года. При этом на время переходного периода обязанность соблюдать базовые правила с них не снимается.
ПО юр.лиц может попасть в реестр доверенного отечественного ПО
При соблюдении ряда условий, предусмотренных №325-ФЗ, юридическое лицо может получить статус значимого разработчика ПО. Кроме того, в соответствии с этим документом Минцифры будет формировать реестр ПО, которое было разработано российскими компаниями для удовлетворения собственных нужд. Если законодательство требует использовать только то ПО, которое включено в соответствующий реестр, включение «внутреннего ПО» в перечень Минцифры позволит считать это требование выполненным.
Функции оператора данного реестра возьмет на себя НКО, учредителем которой станет Минцифры.
Документ вступает в действие 01.03.2026.
Правительство определило порядок обезличивания ПДн
С 1 сентября текущего года операторы ПДн обязаны соблюдать требования соответствующего Постановления Правительства. Документ устанавливает перечень методов и правил, в соответствии с которыми будет осуществляться обезличивание. К примеру, часть данных будет заменяться кодами, информация будет обобщаться в новую структуру либо данные разделят на части и начнут хранить отдельно друг от друга.
Минцифры будет запрашивать у операторов ПДн данные, прошедшие процедуру обезличивания.
Требования вышеупомянутого постановления распространяются в числе прочего на эксперименты, связанные с внедрением и разработкой ИИ в Москве.
Новый «пакет» мер борьбы с кибермошенничеством
Ведомство подготовило ряд инициатив, которые позволят сформировать многоуровневую защиту пользователей – возврат доступа к Госуслугам (с использованием биометрических данных), требование возместить потери и отзыв любых согласий теперь становятся возможными.
Единая платформа согласий будет реализована как одна из функций госуслуг, а для автоматизированного обмена информацией в случае обнаружения подозрительных активностей операторы и банки будут использовать ГИС «Антифрод».
Также Минцифры разрабатывает процедуры компенсации ущерба людям, пострадавшим от действий киберпреступников и предусматривает маркировку вызовов с иностранных номеров.
В рамках борьбы с киберпреступлениями дополнительно вводятся штрафы за передачу сим-карт третьим лицам. Размер штрафа составит до 50 тысяч рублей.
День открытых дверей по ПДн от Роскомнадзора
27 августа 2025 РКН совместно с Минцифры провел День открытых дверей, посвященный изменениям в №152-ФЗ. В рамках мероприятия обсуждался целый ряд ключевых моментов, в том числе:
- административная ответственность за нарушения в сфере ПДн;
- новые требования и методы обезличивания информации, а также порядок работы с ПДн;
- требования к оформлению согласия на обработку ПДн;
- локализация баз данных на территории России.
Также спикеры затронули тему запрета информирования россиян при помощи иностранных мессенджеров.
Изменения в форму направления сведений о категорировании КИИ
Приказ о внесении изменений в Приказ №236 был опубликован 20 августа 2025 года. Новый документ приводит нормативную базу в соответствие с действующими НПА в сфере ИБ, повышает точность формулировок и определений, расширяет требования к описанию характеристик категорируемых объектов, дополняет перечень критерием оценки значимости с учетом современных угроз. Кроме того, новая структура представления данных призвана упростить процесс их заполнения и анализа.
Минцифры – о смягчении уголовной ответственности для сотрудников субъектов КИИ
Ведомство представило для обсуждения документ, в случае принятия которого будут внесены изменения в УК РФ и УПК РФ. В частности предлагается включить в ст.274.1 УК РФ положение, позволяющее освобождать работника субъекта КИИ от ответственности, если нарушение правил эксплуатации объекта КИИ, повлекшее причинение вреда, было допущено им впервые.
MAX войдет в число предустанавливаемого ПО для смартфонов
В соответствии с №156-ФЗ, вступившем в силу 1 сентября, многофункциональный сервис для обмена информацией, а именно активно продвигаемый мессенджер МАХ, должен будет входить в перечень предустанавливаемых приложений. Таким образом, на всех новых смартфонах, купленных после указанной даты, уже будет присутствовать МАХ – отдельно скачивать и устанавливать приложение не потребуется, даже если вы этого не очень-то и хотели.
Минцифры уточняет, что использование МАХ не будет обязательным требованием для тех, кто желает воспользоваться электронной подписью. С помощью МАХ можно будет передавать электронные документы на подпись в «Госключе».
Киберинциденты августа в сфере ИБ
Основными целями киберпреступников в августе 2025 года стали ритейлеры, которых активно атакуют в преддверии любых значимых дат. Также злоумышленники не обошли вниманием фармацевтические компании, нарушили нормальную работу сервисов ГК «Filanco», а также предприняли массированную атаку против портала «Госуслуги».
Киберпрестуники против Filanco
11 августа хакеры предприняли атаку против ГК «Filanco». В результате действий злоумышленников произошел масштабный сбой в работе всех сервисов группы компаний.
Компания «Filanco» специализируется на предоставлении услуг телефонии, дата-центров, хостинга, доступа в интернет и ряде других. Ключевые данные, в том числе информация о клиентах, не пострадали. Большая часть функций была восстановлена к вечеру 11 августа.
Масштабная кибератака против Госуслуг
22 августа Минцифры сообщило о массированной DDoS-атаке против портала «Госуслуги». В течение непродолжительного времени пользователи сталкивались с трудностями при входе на сайт, однако все атаки были успешно отражены. Нормальная работа портала не была нарушена, утечек информации не зафиксировано.
Хакеры атакуют фармацию
В августе 2025 года киберпреступники предприняли атаки против отечественных фармацевтических компаний, при этом количество инцидентов в сравнении с августом прошлого года увеличилось на 82%. Методами воздействия у преступников в большинстве случаев становятся шантаж, репутационный ущерб и вымогательство.
Онлайн-ритейлеры «под ударом»
Перед началом учебного года киберпреступники атаковали отечественных онлайн-ритейлеров – зафиксирован рост числа инцидентов в 2,5 раза (в сравнении с июлем текущего года). Чаще всего целью хакеров становились онлайн-магазины следующих специализаций:
- одежда и обувь – 32% атак;
- канцелярия – 26%;
- спорттовары – 18%;
- техника – 12%;
- книги – 7%;
- мебель – 4%.
На прочие сегменты ритейла пришелся всего 1% кибератак.