В 2025 году утверждён новый государственный стандарт ГОСТ Р 58900-2025, определяющий порядок управления инцидентами информационной безопасности (ИБ) для российских организаций. Теперь все компании обязаны:
-
Внедрять системы управления ИБ (СУИБ): Регламенты по ИБ должны быть зафиксированы, сотрудники — обучены распознаванию и реагированию на инциденты.
-
Вести журналы инцидентов: Каждый инцидент фиксируется, анализируется и своевременно докладывается регулятору (не позднее 24 часов после обнаружения).
-
Использовать только сертифицированные средства защиты: Все ПО и оборудование должны иметь разрешение госорганов на применение в КИИ и персональных данных.
-
Ужесточение санкций: Новые штрафы для юридических лиц за нарушения достигают 5 млн руб.
Эти меры позволили стандартизировать реагирование на инциденты, повысить уровень прозрачности процессов и укрепить доверие клиентов и партнёров.
5. Основные ИБ-угрозы для бизнеса: актуальные схемы и новые подходы к защите