5 подписчиков

Обзор изменений в сфере информационной безопасности РФ за неделю с 23 февраля по 2 марта 2026 года.

2 марта2 мар

2 мин

С 1 марта, в силу вступают приказ ФСТЭК №117 и запуск ГИС «Антифрод». Ключевые изменения касаются усиления защиты ГИС и борьбы с кибермошенничеством. В Федеральных законах №152-ФЗ, №157-ФЗ и №182-ФЗ свежих поправок за неделю нет — актуальные нововведения относятся к 2025 г. и ранее. Приказ ФСТЭК России №117 вступает в силу 1 марта 2026 г., заменяя приказ №17 и расширяя требования к защите не только ГИС, но и иных ИС государственных органов, унитарных предприятий и учреждений. Вводятся новые классы мер защиты: усиление контроля конфигурации рабочих станций (VPN, антивирус, мониторинг), защиты сети, виртуализации и подрядчиков; акцент на постоянный контроль вместо разовых проверок. С 1 марта запускается ГИС «Антифрод» для обмена данными о кибермошенниках, фишинговых сайтах между СК, прокуратурой, ЦБ, банками и операторами связи. Операторы связи обязаны блокировать услуги по требованию ФСБ (с 3 марта), а банки — предоставлять данные для борьбы с мошенничеством. Анализ изменений в процесс

Оглавление

Новые нормативные акты
Приказ ФСТЭК России №117
ГИС «Антифрод»

С 1 марта, в силу вступают приказ ФСТЭК №117 и запуск ГИС «Антифрод». Ключевые изменения касаются усиления защиты ГИС и борьбы с кибермошенничеством.

В Федеральных законах №152-ФЗ, №157-ФЗ и №182-ФЗ свежих поправок за неделю нет — актуальные нововведения относятся к 2025 г. и ранее.

Новые нормативные акты

Приказ ФСТЭК России №117 вступает в силу 1 марта 2026 г., заменяя приказ №17 и расширяя требования к защите не только ГИС, но и иных ИС государственных органов, унитарных предприятий и учреждений. Вводятся новые классы мер защиты: усиление контроля конфигурации рабочих станций (VPN, антивирус, мониторинг), защиты сети, виртуализации и подрядчиков; акцент на постоянный контроль вместо разовых проверок.

С 1 марта запускается ГИС «Антифрод» для обмена данными о кибермошенниках, фишинговых сайтах между СК, прокуратурой, ЦБ, банками и операторами связи. Операторы связи обязаны блокировать услуги по требованию ФСБ (с 3 марта), а банки — предоставлять данные для борьбы с мошенничеством.

Приказ ФСТЭК России №117

Анализ изменений в процесс аттестации ИС (в том числе и ГИС), вводимых данным приказом, будет в отдельной статье.

ГИС «Антифрод»

Внедрение ГИС «Антифрод» обязательно для кредитных организаций, операторов связи и других пользователей с 1 марта 2026 г., но документация по подключению на текущий момент ограничена — обращайтесь к Минцифры как оператору. Система строится на платформе «ГосТех» с интеграцией через СМЭВ-4, фокус на обмене данными о подозрительных номерах, IP, сайтах и устройствах. Затраты на интеграцию для бизнеса оцениваются в 10–180 млрд руб., в зависимости от масштаба.

Кто подключается

• Кредитные организации, операторы связи, ЦБ РФ, прокуратура, СК, владельцы мессенджеров, соцсетей, хостингов, сервисов объявлений.

• Перечень дополнительных пользователей утверждает правительство РФ.

Шаги внедрения

1. Оцените статус подключения к СМЭВ-4: Если не подключены, интегрируйтесь в 6-месячный срок; банки и крупные операторы уже часто интегрированы.

2. Обратитесь к оператору: Минцифры РФ — запросите техдокументацию, API-спецификацию, регламенты через официальные каналы (пока документация неполная).

3. Подготовьте инфраструктуру: Интеграция на «ГосТех» с высокой защитой данных; пилотный проект уже тестирует обмен (абонентские номера, маски карт/счетов, IP, URL).

4. Разработайте/настройте ПО: Собственное ПО по ТЗ, или через вышестоящего оператора; обеспечьте обмен сигналами о подозрительных событиях.

5. Протестируйте и запустите: Участвуйте в пилоте (распоряжение №1350-р); мониторьте скоринг инцидентов и блокировку фишинга.

Технические аспекты

• Обмен данными: Через СМЭВ-4; сведения о компрометированных номерах, вредоносном ПО, параметрах устройств.

• Безопасность: Соответствие требованиям ФЗ-41; не дублирует ФинЦЕРТ, но дополняет.