ФСТЭК обновила требования к ИБ: игра изменилась незаметно, но радикально.
Главное: безопасность теперь закладывается в архитектуру системы на старте и остается ее частью всегда.
Ключевые изменения:
📌 Модель угроз — постоянный процесс. Разовый документ больше не работает.
📌 Цепочки поставок — под контролем. Учитываются обновления, поставщики, даже гипотетические закладки.
📌 Сеть — строгая сегментация, доступ по принципу минимума.
📌 Обновления — напрямую из интернета запрещены.
📌 Удаленные протоколы — RDP, Telnet, FTP без VPN фактически недоступны.
📌 Внешний доступ — только с MFA или сертификатами.
📌 Новые технологии — ИИ, контейнеры, виртуализация получили отдельные требования. Серой зоны больше нет.
Рынку пора перестраиваться: безопасность становится архитектурной дисциплиной, а не набором галочек. #ФСТЭК #ИБ #кибербезопасность #модельугроз #MFA #RDP #VPN #ИИ #контейнеры #виртуализация #регуляторика
Около минуты
29 апреля