Изменения в законодательстве с сентября 2025
С 1 сентября 2025 года вступили в силу существенные изменения к 187-ФЗ "О безопасности критической информационной инфраструктуры", уточняющие область действия закона, критерии значимости объектов и требования к средствам защиты информации. Новые требования включают обязательную сертификацию СЗИ по стандартам ФСТЭК и ФСБ, использование отечественной криптографии и ограничения на иностранные решения в критических контурах.
Особое внимание уделяется процедурам категорирования: организации должны пересмотреть перечни объектов КИИ, актуализировать модели угроз с учетом изменившегося технологического ландшафта и подготовить планы поэтапной миграции на российские решения.
Требования к импортозамещению СЗИ
Указ Президента №250 устанавливает запрет на использование средств защиты информации, разработанных в недружественных странах, на объектах КИИ с 2025 года. По данным ФСТЭК России, за 2023-2024 годы наблюдается рост количества значимых объектов с российскими СЗИ более чем в четыре раза - на 462%.
В государственном реестре сертифицированных средств защиты информации ФСТЭК зарегистрировано более 4 тысяч российских решений, включая межсетевые экраны, системы обнаружения вторжений, антивирусные программы, средства доверенной загрузки и контроля съемных носителей.
Процедуры сертификации и внедрения
Для получения сертификата соответствия ФСТЭК России средства защиты информации проходят строгие испытания по выявлению уязвимостей и недекларированных возможностей ("бэкдоров"). Процедура сертификации занимает от 5 месяцев до 1 года и включает проверку соответствия функций СЗИ требованиям действующих нормативных документов.
Организациям рекомендуется начинать процессы миграции заблаговременно, проводя лабораторную валидацию производительности и совместимости новых решений. Критически важно обеспечить непрерывность работы критических сервисов во время переходного периода.
Поддержка от ИЦ «Региональные Системы»
ИЦ «Региональные Системы» предлагает полный комплекс услуг по соответствию требованиям 187-ФЗ, включая процедуры категорирования объектов КИИ, подготовку пакета документов и сопровождение государственных проверок.
Наши эксперты проектируют защищенные архитектуры на базе сертифицированных российских СЗИ, проводят подбор и внедрение решений с учетом специфики отрасли. Мы организуем комплексные пилотные проекты и поэтапную миграцию на отечественное программное обеспечение без простоя критически важных сервисов, обеспечивая полное соответствие требованиям регуляторов.
