С 1 сентября 2025 года в России начали действовать кардинальные изменения в законодательстве о кибербезопасности. Федеральный закон № 58-ФЗ обязал субъектов критической информационной инфраструктуры (КИИ) полностью перейти на отечественные программное обеспечение и оборудование.
Одновременно вступили в силу федеральные законы № 281-ФЗ и № 282-ФЗ, ужесточающие борьбу с телефонным мошенничеством и незаконным оборотом персональных данных. Новые нормы вводят уголовную ответственность за незаконное использование GSM-шлюзов, SIM-боксов и виртуальных АТС для организации массовых мошеннических звонков.
По данным ФСТЭК России, около 95-98% объектов госсектора уже используют отечественные решения в сфере информационной безопасности, в то время как в критической информационной инфраструктуре этот показатель составляет 82-83% организаций. Введён также институт персональной ответственности руководителей за кибербезопасность организации.