Журнал "Information Security/ Информационная безопасность" #1, 2026

требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77" 9 был представлен к обще- ственному обсуждению 26 января 2026 г. Предполагается, что изменения вступят в силу с 1 сентября 2026 г. Изменениями уточняется применение актуальных требований о защите инфор- мации, содержащейся в государственных информационных системах, иных инфор- мационных системах государственных органов, государственных унитарных предприятий, государственных учреж- дений, утвержденных приказом ФСТЭК России от 11 апреля 2025 г. № 117. Уточняются требования к проведению периодического контроля уровня защи- щенности информации на аттестованном объекте информатизации. Такой конт- роль можно проводить самостоятельно или с привлечением организации, имею- щей лицензию на осуществление дея- тельности по технической защите кон- фиденциальной информации. Контроль уровня защищенности информации на аттестованном объекте информатизации проводится методом анализа уязвимо- стей и методом тестирования на про- никновение. По результатам проведения контроля уровня защищенности инфор- мации оформляется отчет (протокол). Отчет (протокол) по результатам прове- дения контроля защищенности не реже одного раза в три года (в действующей редакции – не реже раза в два года) должен представляться владельцем объ- екта информатизации в ФСТЭК России в течение 5 рабочих дней с даты завер- шения контроля защиты информации. Тестирование на проникновение при проведении аттестации должно быть про- ведено в отношении государственных информационных систем, иных инфор- мационных систем государственных орга- нов, государственных унитарных пред- приятий, государственных учреждений 1, 2 классов защищенности, которые имеют подключение к сети Интернет и (или) взаимодействуют с иными информацион- ными системами. Допускается аттестация объекта информатизации на основе результатов аттестационных испытаний выделенного набора сегментов объекта информати- зации, реализующих полную технологию обработки информации, при условии реализации мер по управлению дея- тельностью по защите информации и мониторинга информационной безопас- ности на конечных устройствах с приме- нением сертифицированных средств защиты информации. Изменения в положения ФСТЭК России по лицензированию В январе 2026 г. также были опубли- кованы проекты по внесению изменений в положения ФСТЭК России по лицен- зированию: l Проект постановления Правительства Российской Федерации "О внесении изменений в Положение о лицензиро- вании деятельности по разработке и производству средств защиты конфи- денциальной информации, утвержденное постановлением Правительства Россий- ской Федерации от 3 марта 2012 г. № 171" 10 был представлен к обществен- ному обсуждению 29 января 2026 г. l Проект постановления Правительства Российской Федерации "О внесении изме- нений в Положение о лицензировании деятельности по технической защите кон- фиденциальной информации, утвержден- ное постановлением Правительства Рос- сийской Федерации от 3 февраля 2012 г. № 79" 11 был представлен к обществен- ному обсуждению 29 января 2026 г. 6 • ПРАВО И НОРМАТИВЫ 9 https://regulation.gov.ru/projects/164439/ 10 https://regulation.gov.ru/projects/164632/ 11 https://regulation.gov.ru/projects/164629/ 12 http://publication.pravo.gov.ru/document/0001202602260020?index=2 13 http://publication.pravo.gov.ru/document/0001202602070010 14 https://digital.gov.ru/documents/prikaz-minczifry-rossii- №-45-ob-utverzhdenii-perechnya-normativnyh-pravovyh-aktov-ih-otdel- nyh-polozhenij-soderzhashhih-obyazatelnye-trebovaniya-oczenka-soblyudeniya-kotoryh-osushhest Февраль-2026 Перечень типовых отраслевых объектов КИИ Распоряжение Правительства Рос- сийской Федерации от 26.02.2026 № 360-р 12 было официально опублико- вано 26 февраля 2026 г. и утвердило перечень типовых отраслевых объектов критической информационной инфра- структуры Российской Федерации. Согласно информационному сообще- нию ФСТЭК России от 22 октября 2025 г. № 240/84/3451, после утвер- ждения перечня типовых отраслевых объектов КИИ необходимо направить актуализированные сведения об объ- ектах КИИ. Отраслевые особенности категорирования в банковской сфере и иных сферах финансового рынка Постановление Правительства РФ № 92 от 06.02.2026 "Об утверждении отраслевых особенностей категориро- вания объектов КИИ РФ в банковской сфере и иных сферах финансового рынка" 13 официально опубликовано 7 февраля 2026 г. В частности, Постановлением Прави- тельства РФ устанавливается, что субъ- екты КИИ в банковской сфере и иных сферах финансового рынка ежегодно, не позднее 10-го рабочего дня кален- дарного года, представляют в Минфин России или Банк России информацию о текущем перечне значимых объектов КИИ, а также решение о пересмотре установленных категорий значимости или решений об отсутствии необходи- мости пересмотра установленных кате- горий значимости для принадлежащих им объектов КИИ по результатам их оценки за предшествующий календар- ный год. Предложения по дополнению перечня типовых отраслевых объектов КИИ для указанных субъектов КИИ также должны быть направлены не толь- ко во ФСТЭК России, но и в Минфин России или Банк России. Отраслевые особенности категориро- вания определяют применимость пока- зателей из перечня показателей крите- риев значимости и порядок расчета значений показателей критериев значи- мости с учетом особенностей функцио- нирования объекта КИИ. НПА, оценка соблюдения которых осуществляется в рамках госконтроля в сфере ЭП Приказ Минцифры России от 02.02.2026 № 45 "Об утверждении перечня норма- тивных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках федерального государственного контроля (надзора) в сфере электронной подписи и при- влечения к административной ответ- ственности за нарушение обязанностей, предусмотренных законодательством Российской Федерации в области элек- тронной подписи" 14 был опубликован 3 февраля 2026 г. В перечень нормативных правовых актов, оценка соблюдения которых осу- ществляется в рамках госконтроля в сфере электронной подписи вошли: l Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи". l Постановление Правительства РФ от 15.12.2020 № 2101 "Об утверждении размера финансового обеспечения граж- данской ответственности юридического лица, предполагающего оказывать