Изменения в приказы ФСТЭК России № 235 и № 239

7 апреля опубликован проект приказа Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) «О внесении изменений в приказы ФСТЭК России от 21.12.2017 № 235 и от 25.12.2017 № 239».

Ключевые изменения в требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК России 21.12.2017 № 235:

• добавится новый пункт, регламентирующий проведение контроля состояния безопасности значимых объектов КИИ, в рамках которого должен проводиться расчет:

     o не реже 1 раза в 6 месяцев показателя защищенности (Кзи), который характеризует текущее состояние обеспечения безопасности от базового уровня угроз (проводится в соответствии с методикой оценки показателя состояния технической защиты информации в ИС и обеспечения безопасности значимых объектов КИИ РФ, утвержденной ФСТЭК России от 11.11.2025);

    o не реже 1 раза в 2 года показателя уровня зрелости (Пзи), который определяет достаточность и эффективность проведенных мероприятий по обеспечению безопасности (соответствующая методика ФСТЭК России по оценке Пзи еще не представлена).

• если значения показателей не будут соответствовать нормированным (установленным методическими документами), в течение 3 календарных дней информируется руководитель субъекта КИИ для принятия решения о проведении дополнительных мероприятий по обеспечению безопасности;
• результаты оценки показателей в срок не позднее 5 рабочих дней после расчета должны будут направляться в ФСТЭК России.

Ключевые изменения в требованиях по обеспечению безопасности значимых объектов КИИ РФ, утвержденных приказом ФСТЭК России 25.12.2017 № 239:

• требование о технической поддержке будет касаться только средств защиты информации (далее – СрЗИ), а упоминание гарантийной поддержки исключено;
• учет возможных ограничений со стороны разработчика будет обязателен только для СрЗИ;
• меры по обеспечению безопасности значимых объектов КИИ могут быть дополнены организационными и техническими мерами, решение о необходимости осуществления которых будет принимать ФСТЭК России.

Вступление в силу приказа запланировано на 1 сентября 2026 года.

Дата окончания общественного обсуждения 22 апреля 2026 года.