Новости
Минцифры готовит штрафы до 700 тысяч рублей за провал перехода КИИ на российские ПАК
Санкции планируют распространить на государственные органы, компании с государственным участием и прочие структуры, работающие с объектами КИИ. Логика инициативы завязана на курс отказа от зарубежных технологий в пользу отечественных решений. Крайний срок для значимых объектов КИИ установлен на 1 января 2030 года, и новые меры призваны подхлестнуть выполнение этих требований.
Ответственность по обсуждаемым поправкам может наступать не только за просроченные дедлайны, но и за ошибки при определении самих объектов КИИ. За нарушения порядка классификации или игнорирование предписаний регулятора должностных лиц готовы штрафовать на 10 000-50 000 рублей, юридических лиц на 50 000-100 000 рублей.
Несоблюдение сроков перехода на российское программное обеспечение и доверенные ПАК обойдётся заметно дороже. Для должностных лиц предусмотрены штрафы в диапазоне 100 000-200 000 рублей, а суммы для самих компаний подскочат до 300 000-700 000 рублей.
Обсуждение ужесточения ответственности тянется уже несколько месяцев. Глава Минцифры Максут Шадаев ещё в ноябре 2025 года предупреждал о возможных более жёстких мерах для организаций, тянущих время в расчёте на возврат зарубежных поставщиков. Тогда на столе лежал вариант оборотных штрафов, привязанных к выручке компаний, а в свежей версии речь идёт об административной ответственности.
Участники рынка обратили внимание на подводные камни практической реализации. Без прозрачной методологии инвентаризации ИТ-инфраструктуры КИИ применение штрафов обещает породить споры, поскольку не всегда однозначно понятно, какие системы относятся к значимым объектам и какие элементы требуют приоритетной замены. Возникает риск ситуаций, в которых компании попадут под санкции при отсутствии чётких критериев оценки.
Сторонники ужесточения смотрят на вопрос под другим углом. По их оценке, переход на новые решения у части организаций идёт черепашьим шагом, а финансовое давление работает инструментом ускорения пробуксовывающих процессов. По данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ в государственных структурах и компаниях уже переведены на отечественное программное обеспечение.
МЕТОДИЧЕСКИЙ ДОКУМЕНТ СОСТАВ И СОДЕРЖАНИЕ МЕРОПРИЯТИЙ И МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Методический документ от 12 апреля 2026 г.
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» (далее – методический документ) разработан в соответствии
с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому
и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.
1.2. Методический документ определяет общие подходы, состав
и содержание мероприятий (процессов) и мер по защите информации, содержащейся в:
информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях (далее — информационные системы) государственных органов, государственных унитарных предприятий, государственных учреждений, организаций, в том числе субъектов критической информационной инфраструктуры (далее – органы (организации));
используемых для создания и эксплуатации государственных информационных систем, иных информационных систем государственных органов технических средствах, программах для электронных вычислительных машин и базах данных, доступ к которым предоставляется с использованием информационно-телекоммуникационных сетей, в порядке, установленном Правительством Российской Федерации;
информационно-телекоммуникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающих основу функционирования указанных информационных систем, а также по обеспечению безопасности принадлежащих органам (организациям) значимых объектов критической информационной инфраструктуры.
III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все про ИБ» – ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологий информационной безопасности
Состоялся III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все про ИБ» – ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологий информационной безопасности, в котором сотрудники ООО "ИБТранс" приняли активное участие.
Применение новых требований к защите информации в государственных информационных системах
Требованиями определена необходимость реализации мероприятий (процессов) в государственных органах и организациях, а также мер защиты информации применительно к информационным системам и информационно-коммуникационной инфраструктуре, на базе которой функционируют указанные системы.
В целях реализации мероприятий (процессов) в государственных органах и организациях в соответствии с пунктом 14 Требований в государственных органах и организациях в первоочередном порядке необходимо разработать и утвердить политику защиты информации, внутренние стандарты по защите информации, а также внутренние регламенты по защите информации.
При создании государственных информационных систем и иных информационных систем после 1 марта 2026 г. необходимо руководствоваться положениями Требований. При реализации мер защиты информации в государственных информационных системах и иных информационных системах до момента утверждения методического документа "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах" необходимо руководствоваться методическим документом "Меры защиты информации в государственных информационных системах", утвержденным ФСТЭК России 11 февраля 2014 г.
В ходе модернизации (развития) функционирующих государственных информационных систем, аттестованных на соответствие Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. N 17, и иных информационных систем необходимо спланировать приведение их в соответствие Требованиям.
По результатам модернизации (развития) государственных информационных систем и иных информационных систем необходимо провести дополнительные аттестационные испытания в соответствии с Порядком организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденным приказом ФСТЭК России от 29 апреля 2021 г. N 77. После проведения дополнительных аттестационных испытаний переоформляется аттестат соответствия Требованиям.
В случае заключения договора на оказание услуг по созданию или развитию (модернизации) информационных систем до 1 марта 2026 г. допускается проведение указанных работ в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17.
С целью осуществления поэтапного перехода к реализации Требований ФСТЭК России рекомендует разработать в государственных органах и организациях план перехода, содержащий описание мероприятий и мер по защите информации, направленных на реализацию положений Требований, со сроками их реализации.
Лента новостей
Минцифры готовит штрафы до 700 тысяч рублей за провал перехода КИИ на…
Минцифры готовит поправки в КоАП о штрафах для компаний и государственных органов, которые не уложатся в сроки перехода на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Штрафы для должностных лиц могут достигнуть 200 000 рублей, а для юридических лиц могут достигнуть 700 000 рублей. Разработкой документа занимается ведомство по поручению вице-премьера Дмитрия Григоренко, сообщают «Ведомости».
МЕТОДИЧЕСКИЙ ДОКУМЕНТ СОСТАВ И СОДЕРЖАНИЕ МЕРОПРИЯТИЙ И МЕР ПО ЗАЩИТЕ…
МЕТОДИЧЕСКИЙ ДОКУМЕНТ СОСТАВ И СОДЕРЖАНИЕ МЕРОПРИЯТИЙ И МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Методический документ от 12 апреля 2026 г.
III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все про ИБ» – ежегодное нова…
Состоялся III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все про ИБ» – ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологий информационной безопасности, в котором сотрудники ООО "ИБТранс" приняли активное участие.
Применение новых требований к защите информации в государственных инф…
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ О РАЗЪЯСНЕНИИ ПОЛОЖЕНИЙ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ ГОСУДАРСТВЕННЫХ ОРГАНОВ, ГОСУДАРСТВЕННЫХ УНИТАРНЫХ ПРЕДПРИЯТИЙ, ГОСУДАРСТВЕННЫХ УЧРЕЖДЕНИЙ, УТВЕРЖДЕННЫХ ПРИКАЗОМ ФСТЭК РОССИИ ОТ 11 АПРЕЛЯ 2025 Г. N 117 от 12 марта 2026 г. N 240/22/1492 С 1 марта 2026 г. вступили в силу Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденные приказом ФСТЭК России от 11 апреля 2025 г. N 117 (далее — Требования).