ФСБ и ФСТЭК представляют новые требования к кибербезопасности для критической инфраструктуры России

Кабмин уточнил положения об объектах критической информационной инфраструктуры www garant ru news 1909469 В постановлении Правительства РФ указаны критерии значимости которые позволяют отнести их к особым категориям

IT подрядчиков критических объектов обяжут строго блюсти кибербезопасность С 2026 г Федеральная служба по техническому и экспортному контролю ФСТЭК России будет предъявлять подрядчикам значимых объектов критической информационной инфраструктуры ЗО КИИ требования по обеспечению информационной безопасности ИБ О подготовке соответствующего законопроекта рассказала начальник управления ФСТЭК Елена Торбенко По ее словам отсутствие контроля за действиями организаций подрядчиков стало для рынка проблемой Если в договоре не прописаны обязанности ответственность а организация подрядчик не ознакомлена с внутренней документацией компании заказчика то требования по безопасности выполняться не будут подчеркивает она Мы надеемся что в рамках тех поручений которые уже имеются в следующем году в законодательстве появятся обязанности по выполнению подрядчиками ЗО КИИ требования по обеспечению безопасности заявила Торбенко Она также рассказала что за 10 месяцев 2025 г ФСТЭК проверила более 700 объектов ЗО КИИ и выявила 1100 нарушений требований законодательства в части оценки обеспечения безопасности По ее словам все выявленные за это время нарушения типовые

ФСТЭК ужесточит требования к информационной безопасности ИТ подрядчиков Федеральная служба по техническому и экспортному контролю ФСТЭК будет предъявлять требования по информационной безопасности к подрядчикам значимых объектов критической информационной инфраструктуры КИИ Планируется что изменения появятся в законе в 2026 году Сейчас требований к ИТ подрядчикам установленных на уровне закона и подзаконных актов нет Как пишет газета Ведомости подрядчиков работающих с КИИ скорее всего обяжут соблюдать приказы ФСТЭК выданные субъектам КИИ Например им придется проработать вопросы идентификации и аутентификации пользователей антивирусную защиту и реагирование на инциденты Впоследствии это может улучшить уровень их кибербезопасности отметили эксперты e magic

С 2026 г Федеральная служба по техническому и экспортному контролю ФСТЭК России будет предъявлять подрядчикам значимых объектов критической информационной инфраструктуры ЗО КИИ требования по обеспечению информационной безопасности ИБ О подготовке соответствующего законопроекта рассказала начальник управления ФСТЭК Елена Торбенко 18 ноября на SOC форуме По ее словам отсутствие контроля за действиями организаций подрядчиков стало для рынка проблемой Если в договоре не прописаны обязанности ответственность а организация подрядчик не ознакомлена с внутренней документацией компании заказчика то требования по безопасности выполняться не будут подчеркивает она Мы надеемся что в рамках тех поручений которые уже имеются в следующем году в законодательстве появятся обязанности по выполнению подрядчиками ЗО КИИ требования по обеспечению безопасности и вам будет проще включать это в договора заявила Торбенко Подробнее

ФСТЭК сообщила о введении требований для подрядчиков с доступом к IT инфраструктуре КИИ 19 ноября D Russia В 2026 году ожидается принятие ряда нормативных правовых актов в которых в частности будет прописано выполнение подрядчиками требований предъявляемых к владельцам значимых объектов критической информационной инфраструктуры ЗО КИИ сообщила начальник управления Федеральной службы по техническому и экспортному контролю ФСТЭК Елена Торбенко на SOC Форуме во вторник пишет Интерфакс Таким образом на подрядчиков распространятся нормы 187 ФЗ О безопасности КИИ Ранее эксперт рассказывал D Russia ru что распространение требований на подрядные организации уже предусмотрено приказом ФСТЭК который вступит в силу с марта 2026 Всего было выявлено более 1 1 тысячи нарушений в обеспечении безопасности объектов КИИ период не уточняется ред по словам Торбенко 98 нарушений традиционно связаны с несоответствием фактического состава ЗО КИИ сведениям включенным в реестр таких объектов сказала Торбенко Также к типовым нарушениям она отнесла отсутствие контроля за действиями подрядчиков имеющих доступ к IT инфраструктуре ЗО КИИ Особо Торбенко отметила невыполнение владельцами ЗО КИИ требований указа президента 250 запрещающего использование на ЗО КИИ средств защиты информации производства компаний из недружественных стран Этот указ был принят в 2022 году а срок его исполнения наступил 1 января 2025 года С момента принятия указа прошло 3 5 года и было достаточно времени чтобы решить как его выполнить сказала Торбенко В течение года не штрафовали за неисполнение этого указа теперь органы прокуратуры указали что мы поступали неправильно Поэтому владельцам ЗО КИИ необходимо спланировать в ближайшее время исполнение указа 250 В дальнейшем по её словам за такое нарушение будут возбуждать административные дела

Порядок осуществления непрерывного взаимодействия субъектов КИИ с ГосСОПКА Для общественного обсуждения представлен проект приказа ФСБ России Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации которым на праве собственности аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации а также руководителей органов и организаций на которых возложены обязанности предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г 187 ФЗ О безопасности критической информационной инфраструктуры Российской Федерации с государственной системой обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

IT подрядчиков критических объектов обяжут строго блюсти кибербезопасность 19 ноября ВЕДОМОСТИ ФСТЭК с начала года выявила здесь уже 1100 нарушений в обеспечении защиты информации С 2026 г Федеральная служба по техническому и экспортному контролю ФСТЭК России будет предъявлять подрядчикам значимых объектов критической информационной инфраструктуры ЗО КИИ требования по обеспечению информационной безопасности ИБ О подготовке соответствующего законопроекта рассказала начальник управления ФСТЭК Елена Торбенко 18 ноября на SOC форуме По ее словам отсутствие контроля за действиями организаций подрядчиков стало для рынка проблемой Если в договоре не прописаны обязанности ответственность а организация подрядчик не ознакомлена с внутренней документацией компании заказчика то требования по безопасности выполняться не будут подчеркивает она Мы надеемся что в рамках тех поручений которые уже имеются в следующем году в законодательстве появятся обязанности по выполнению подрядчиками ЗО КИИ требования по обеспечению безопасности и вам будет проще включать это в договора заявила Торбенко

Порядок осуществления непрерывного взаимодействия субъектов КИИ с ГосСОПКА Для общественного обсуждения повторно представлен проект приказа ФСБ России Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации которым на праве собственности аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации а также руководителей органов и организаций на которых возложены обязанности предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г 187 ФЗ О безопасности критической информационной инфраструктуры Российской Федерации с государственной системой обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Предыдущая версия проекта снята с общественного обсуждения

Начальник управления ФСТЭК Елена Торбенко заявила что с 2026 года в законодательстве появятся обязанности по выполнению подрядчиками значимых объектов критической информационной инфраструктуры требований по обеспечению безопасности В результате эти требования будет проще включать в договоры

На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ Государство адаптируется к меняющимся условиям однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями Начальник управления ФСТЭК России Елена Торбенко подчеркнула что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений иначе в противном случае должна наступать ответственность Законодательство принято давно времени для устранения нарушений было достаточно Количество атак только увеличивается поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы коллеги будем решать обращайтесь предложила Елена Торбенко представителям бизнеса В своем выступлении представитель НКЦКИ ФСБ России Андрей Раевский подчеркнул владельцы информационных ресурсов должны понимать что если видят признак инцидента ИБ нужно реагировать незамедлительно В противном случае возможен крах всей инфраструктуры В свою очередь директор по взаимодействию с органами государственной власти ГК Солар Михаил Адоньев высказался о необходимости организовать постоянный диалог с регуляторами по насущным вопросам регуляторики что помогло бы предприятиям решать бюрократические проблемы ИБ