Информационным сообщением ФСТЭК России от 14.04.2026 № 240/22/2457 утвержден методический документ от 12.04.2026 «Состав и содержание мероприятий и мер по защите информации, содержащейся в ИС».
Положения методического документа ФСТЭК России 11.02.2014 «Меры защиты информации в ГИС» больше не применяются.
Ключевые отличия официальной версии документа от проекта:
- переработаны мероприятия (процессы) по обеспечению защиты информации при использовании искусственного интеллекта (далее – ИИ), но убраны меры по защите систем ИИ (ЗИИ);
- исключено упоминание об оценке достаточности и эффективности проведения мероприятий по защите информации на основе оценки уровня зрелости органа (организации) (Пзи), но остался показатель защищенности ИС (Кзи);
- онлайн-обновления программных, программно-аппаратных средств теперь возможны, когда реализована проверка целостности и аутентичности обновлений на основе сертификатов безопасности с применением российских криптографических стандартов;
- из мероприятий (процессов) удаленного доступа (УД) убран запрет на конкретные протоколы, но добавлена общая формулировка об обеспечении безопасной дистанционной работы;
- в мероприятиях (процессах) по взаимодействию с подрядными организациями (ЗП) конкретизировано требование: «Удаленный доступ подрядных организаций к ИС должен осуществляться только с программно-аппаратных средств, размещенных на территории РФ»;
- периодичность контроля уровня защищенности снижена: не реже 1 раза в 3 года или после компьютерного инцидента;
- переработаны приложения № 1 и 2, значительно расширен перечень мер, для которых установлены обязательные требования;
- добавлено приложение № 3, которое детально описывает методологию выбора мер защиты информации, включая определение класса защищенности, адаптацию базового набора мер, верификацию с моделью угроз и итоговое формирование требований.
Нет комментариев
Добавить комментарий