Федеральная служба по техническому и экспортному контролю (ФСТЭК) России
Ссылка скрыта от гостей
новый свод требований по информационной безопасности, который начнёт действовать в марте следующего года. Документ затрагивает государственные информационные системы, а также инфраструктуру государственных органов, унитарных предприятий и учреждений.Основные изменения:
- Расширение сферы регулирования: новые требования охватывают защиту информации, относящейся к государственной тайне, персональным данным и критической информационной инфраструктуре.
- Обновление нормативной базы: требования учитывают актуальные законы и постановления, адаптируя систему защиты к современным угрозам.
- Жёсткие сроки устранения уязвимостей: критические угрозы необходимо устранять в течение 24 часов, высокие — за 7 рабочих дней.
- Обязательное уведомление о новых уязвимостях: операторы должны сообщать в Банк данных угроз ФСТЭК о неизвестных киберугрозах в течение 5 рабочих дней.
- Упрощение классификации информационных систем: это сделает процесс оценки рисков и выбора мер защиты более прозрачным.
По мнению киберэксперта Сергея Полунина, новые требования логичны и отвечают современным вызовам, однако их реализация потребует значительных ресурсов и подготовленности инфраструктуры. Использование решений, в которых механизмы безопасности встроены изначально, может существенно сократить время реагирования на угрозы.
