29/04/2026
29 апреля 2026 года ФСТЭК России опубликовала проект указа «О дополнительных мерах по обеспечению информационной безопасности РФ»
1. Утверждаются изменения в приказы ФСТЭК России:
- от 21 декабря 2017 г. № 235;
- от 25 декабря 2017 г. № 239.
2. Вносятся дополнения и изменения в требования:
- к созданию систем безопасности значимых объектов критической информационной инфраструктуры;
- по обеспечению безопасности этих объектов.
3. Дополняются требования расчётом двух показателей:
- показателя защищённости Кзи (не реже одного раза в шесть месяцев);
- показателя уровня зрелости Пзи (не реже одного раза в два года).
4. Изменяются требования к средствам защиты информации:
- они должны иметь техническую поддержку от разработчиков;
- необходимо учитывать ограничения разработчиков на применение средств;
- вводятся ограничения на удалённый и локальный доступ к программным и программно-аппаратным средствам;
- устанавливаются правила передачи информации разработчикам и другим лицам.
5. В значимом объекте 1 и 2 категорий значимости программные и программно-аппаратные средства должны размещаться на территории РФ, за некоторыми исключениями.
6. Меры по обеспечению безопасности дополняются организационными и техническими мерами, определёнными ФСТЭК России в соответствии с Указом Президента РФ от 1 мая 2022 г. № 250.
7. Приказ вступает в силу с 1 сентября 2026 г.
