С 1 марта 2026 года расширен круг субъектов, обязанных защищать информацию: теперь под контролем все ИС госорганов

С 1 марта 2026 года вступил в силу Приказ ФСБ России № 547, который кардинально расширил круг субъектов, обязанных информировать ФСБ о компьютерных атаках и инцидентах. Теперь требования распространяются не только на объекты КИИ, но и на все информационные системы, принадлежащие государственным органам, учреждениям, унитарным предприятиям — даже если эти системы не отнесены к критической инфраструктуре.
Параллельно Постановление Правительства РФ № 2139 отменило полномочия Минцифры по централизованным закупкам офисного и антивирусного ПО для федеральных органов исполнительной власти. Это означает, что каждая организация теперь самостоятельно отвечает за выбор, закупку и соответствие используемого ПО требованиям безопасности.
Рекомендация ИЦРС: Государственным организациям необходимо срочно пересмотреть политику закупок ПО, обеспечить соответствие всего используемого программного обеспечения требованиям ФСТЭК и ФСБ, а также выстроить процессы оперативного информирования регуляторов об инцидентах. Незнание новых требований не освобождает от ответственности.