Эксперт AKTIV.CONSULTING Владислав Крылов: «Какие изменения в регуляторике cферы информационной безопасности ожидаются в 2025 году?»

15.12.2024 |
Фото: компания Актив
Ответ - от обновления ГОСТов до усиленного контроля за персональными данными – но обо всем по порядку.

В 2025 году планируется завершение актуализации Доктрины информационной безопасности России. Это станет важным шагом для защиты от новых вызовов в сфере ИБ. 

Ключевые изменения: 

  • Введение единого правового режима для защиты всех информационных систем, включая ГИС, ИСПДн и объекты КИИ; 
  • Унифицированный подход повысит устойчивость систем к киберугрозам;

Обновляются стандарты ГОСТ 57580.1 и 57580.2, регулирующие ИБ в финансовой отрасли.

В списке нововведений:

  •  Расширение субъектного состава (включены финтех-организации); 
  •  Пересмотр понятий и процессов для соответствия современным требованиям; 
  •  Уточнение критериев контролирующих организаций, упрощение требований к оформлению результатов оценки;

Отметим: новые версии ГОСТов появятся для обсуждения уже в ближайшие месяцы.

Отдельное внимание уделено защите персональных данных. С мая 2025 года усилится ответственность операторов персональных данных за отсутствие основания их обработки.

  • До 300 000 рублей за первое нарушение. 
  • До 500 000 рублей за повторное.

ФСТЭК усиливает защиту: акцент на безопасность объектов КИИ.

В числе изменений — новый порядок для подрядчиков, выполняющих работы по заказам субъектов КИИ.

Компании, работающие с объектами КИИ, будут обязаны выполнять более строгие требования:

  •  Устанавливать системы обнаружения вторжений и обеспечивать создание безопасных каналов для передачи данных. 
  •  Пользоваться личными, строго идентифицированными аккаунтами. 
  •  Обеспечить возможность «отката» всех действий в случае атак. 

Еще нововведение – более строгие требования к разработке безопасного программного обеспечения.

Так, ФСТЭК готовит новые документы для обеспечения ИБ в ПО. Основные изменения: 

  • Новые редакции требований к средствам антивирусной защиты и межсетевым экранам. 
  • Планируется к разработке требования к средствам обнаружения и реагирования уровня узла (EDR). 

Кроме того, в сфере безопасной разработки программного обеспечения ФСТЭК России намерена:

  •  Создать облачную платформу, которая будет предоставлять средства разработки безопасного ПО как сервис.
  •  Применять технологии искусственного интеллекта в инструментах жизненного цикла безопасного ПО.

Свежее по теме

Подтверждена совместимость облачного сервиса «Парус-ФЛЭШ» и Рутокен ЭЦП 3.0
Подтверждена совместимость облачного сервиса «Парус-ФЛЭШ» и Рутокен ЭЦП 3.0
Подтверждена стабильная работа устройств Рутокен ЭЦП 3.0 NFC в мобильных и десктопных режимах ОС Astra Linux
Подтверждена стабильная работа устройств Рутокен ЭЦП 3.0 NFC в мобильных и десктопных режимах ОС Astra Linux
Как изменятся технологии, продукты и пользователь в сегментах электронной подписи и МФА в России
Продукты для лицензирования софта Guardant VTC и Guardant HW Net добавлены в Реестр российского ПО
Продукты для лицензирования софта Guardant VTC и Guardant HW Net добавлены в Реестр российского ПО

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование, Компания Актив, критическая инфраструктура