⇨ ФСТЭК выпустила проект методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах». Ожидается, что он вступит в действие уже в марте 2026 года.
О главных изменениях рассказывает директор департамента аудита, консалтинга и оценки соответствия Кросс технолоджис Катерина Сашенко.
⇨ Ключевые особенности:
1️⃣Ожидалось, что методический документ будет продолжением приказа ФСТЭК России № 117 и будет распространяться на информационные системы только в госсекторе, однако его зона действия также распространена на значимые объекты КИИ.
2️⃣Базовые наборы мер защиты для различных классов систем не будут иметь такого разрыва, как ранее. Большинство мер применимы к системам различного класса, разница - в возможных усилениях.
3️⃣В явном виде добавлены новые группы мер:
- защита технологий контейнерных сред и их оркестрации (ЗКС);
- защита сервисов электронной почты (ЗЭП);
- защита веб-технологий (ЗВТ);
- защита программных интерфейсов взаимодействия приложений (API) (ЗПИ);
- защита конечных и мобильных устройств (ЗКУ/ЗМУ);
- защита устройств «интернета вещей» (ЗИВ);
- защита точек беспроводного доступа (ЗБД);
- защита систем искусственного интеллекта (ЗИИ).
4️⃣Помимо подробных описаний способов реализации мер защиты информации регулятор формализовал требования к организации процессов по защите информации.
5️⃣Приведены требования к содержанию стандартов по защите информации в отношении каждой технологии защиты.
⇨ Что это значит для рынка?
Регулятор предлагает более комплексный подход к реализации систем защиты информации, делает упор не только на использование механизмов безопасности, но и выстраивание зрелых процессов обеспечения защиты информации.
⇨ Рекомендация:
Ознакомиться с проектом документа и внести замечания и предложения до 19 февраля ⇨fstec.ru/...6111
1 минута
10 февраля