ФСТЭК России 12.04.2026 года утвердила методический документ:
Cостав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах
• Документ регламентирует состав и содержание мероприятий по защите информации в государственных системах, АСУ ТП, сетях госорганов и на объектах КИИ.
• Моделирование угроз безопасности ПДн теперь должно быть непрерывным процессом с обязательным учетом рисков цепочек поставок, обновлений ПО и зарубежного оборудования, а также тактик злоумышленников.
• Защита информации должна закладываться на этапе проектирования архитектуры систем, включая сегментацию сети, приоритет отечественных решений и принцип наименьших привилегий.
• В документе вводятся конкретные меры защиты для современных ИТ-стеков: запрет на прямое обновление из интернета, обязательный контроль целостности контейнеров, запрет на небезопасные протоколы и обязательное использование MFA или сертификатов для удаленного доступа.
• Документ распространяется на заказчиков, операторов систем, обладателей информации и ИТ-подрядчиков, занимающихся обработкой данных или эксплуатацией систем.
