Если сегодняшняя часть адвента была полезной, кивните реакцией, нам будет приятно 😉
В 2025 году в ИБ ничего не меняется только для тех, кто новости не читает. Для всех остальных нагрузка выросла сразу по нескольким направлениям.
✨ Изменения ИБ 2026 года бьют по всем фронтам, поэтому не оставайтесь в стороне. Включайте уведомления и зовите коллег, чтобы дружно все обсудить. На пятничном вебинаре "Защита персональных данных на внешнем контуре компании: сайты и мобильные приложения", мы обсудим все материалы адвента и дадим пошаговый план действий. И кто знает, какой сюрприз ждет участников…
Вспомним главные сдвиги, которые уже бьют по процессам и бюджету:
⛔️ Введение оборотных штрафов
С 30 мая 2025 года действуют оборотные штрафы за нарушения в области персональных данных. Теперь размер санкций зависит от масштаба бизнеса, т.к. компании платят процент от своего годового дохода.
Штраф может составить от 0,1 до 3% от выручки за календарный год. В зависимости от того, первая ли это утечка или повторная, варьируется сумма штрафа
⛔️ Обновление БДУ ФСТЭК
Впервые за 5 последних лет ФСТЭК России обновили БДУ, добавив новые актуальные угрозы. Ключевым нововведением стало появление пяти угроз, связанных с технологиями контейнеризации.
Ввиду последних изменений еще не поздно пересмотреть вашу модель угроз на актуальность новых угроз безопасности, т.к. обновление БДУ ФСТЭК является одной из обязательных причин внепланового пересмотра модели угроз
⛔️ Новые правила для оценки защищенности информационных систем
С 8 сентября 2025 года вступили в силу новые правила ФСТЭК России для проведения пентестов. Утверждена “Методика испытаний систем защиты информации информационных систем методами тестирования на проникновения”.
Теперь она обязательна для ключевых государственных ИС и выступает ориентиром качества для государственных организаций
⛔️ Введение уголовной ответственности за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные
Статья 272.1 Уголовного кодекса Российской федерации введена Федеральным законом №421
Во второй половине 2025 года анонсировали выход изменений в части процедуры категорирования на 2026 год.
ФСТЭК дали понять, что 2025 год будет последним, когда возможно без штрафов закрыть требования по безопасности в сфере КИИ и наметили жесткую позицию мониторинга соответствия требованиям на 2026 год.
На сегодня в качестве подарка для вас будет сводная таблица изменений 2025 года.
Изучайте и учитывайте в работе, ведь зная то, что было раньше, можно понять, что делать в будущем 👍
