Журнал "Information Security/ Информационная безопасность" #2, 2026

Изменения в сертификации средств защиты информации Приказ ФСТЭК России от 20.01.2026 № 9 "О внесении изменений в Положе- ние о системе сертификации средств защиты информации, утвержденное при- казом Федеральной службы по техниче- скому и экспортному контролю от 3 апре- ля 2018 г. № 55" 21 официально опубли- кован 21 апреля 2026 г. В качестве основного изменения стоит отметить, что при сертификации средств защиты информации будут учитываться: l перечень заимствованных программ- ных компонентов с открытым исходным кодом, входящих в состав средства защиты информации (в случае наличия в средстве защиты информации заимствованных программных компо- нентов с открытым исходным кодом); l перечень образов контейнеров, вхо- дящих в состав средства защиты инфор- мации (в случае наличия в средстве защиты информации образов контейне- ров). Изменения в положения по лицензируемой деятельности со стороны ФСТЭК России Проект постановления Правительства Российской Федерации "О внесении изменений в Положение о лицензиро- вании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правитель- ства Российской Федерации от 3 февраля 2012 г. № 79" 22 был представлен к обще- ственному обсуждению 6 апреля 2026 г. Предполагается, что изменения вступят в силу с 1 марта 2027 г. Отметим, что к лицензированной дея- тельности не будут допускаться не только иностранные юридические лица, но и юридические лицами, руководите- ли которых имеют гражданство ино- странного государства, индивидуаль- ные предприниматели, имеющие граж- данство иностранного государства. Будут также скорректированы требо- вания к штату работников у соискателя лицензии. Проект постановления Правительства Российской Федерации "О внесении изменений в Положение о лицензиро- вании деятельности по разработке и производству средств защиты конфи- денциальной информации, утвержденное постановлением Правительства Россий- ской Федерации от 3 марта 2012 г. № 171" 23 был представлен к обществен- ному обсуждению 10 апреля 2026 г. По аналогии с ранее рассмотренными изменениями, к лицензированной дея- тельности не будут допускаться не толь- ко иностранные юридические лица, но и юридические лицами, руководители которых имеют гражданство иностран- ного государства, индивидуальные пред- приниматели, имеющие гражданство иностранного государства, а также будут скорректированы требования к штату работников у соискателя лицензии. l Искусственный интеллект, стартовав модным инструментом для ускорения рутинных процессов, к 2026 г. проник в ключевые бизнес-процессы и начинает влиять на финансовые результаты ком- паний. Новое исследование К2 Кибер- безопасность и "Лаборатории Каспер- ского" показывает: четверть крупных российских корпораций уже ставят без- опасность ИИ в число топ-5 своих прио- ритетов. Респонденты из более 200 компаний, работающих в ИТ, финансах, торговле, телекоммуникациях, строительстве и фармацевтике, рассказали, как они используют ИИ. Чаще всего – для гене- рации контента (41%), аналитики данных и разработки программного обеспечения (по 37%), HR-процессов (27%) и клиент- ских сервисов (22%). Но вместе с возможностями ИИ при- нес и риски. Почти половина компаний (43%) признает, что сбои в работе ИИ могут привести к реальным потерям: 32% оценивают их как умеренные, 11% – как критические. "ИИ уже влияет на непрерывность бизнеса и должен рассматриваться как часть операционной устойчивости, – отме- чает Александр Лысенко, ведущий эксперт К2 Кибербезопасность. – В ближайшие годы основным вызовом станет внедрение зрелых практик управления ИИ-рисками". Ограничения и запреты здесь не рабо- тают. 61% компаний пытаются контро- лировать использование внешних ИИ- сервисов, но лишь треть реально внед- рила безопасные политики. Остальные либо ведут мониторинг, либо блокируют доступ – подходы, которые дают лишь иллюзию контроля. "Сотрудники быстро осваивают чат-ботов и ИИ-агентов, фор- мируя теневой ИИ. Бизнесу важно воз- главить этот процесс, предоставив без- опасные и доверенные инструменты", – комментирует Владислав Тушканов из "Лаборатории Касперского". Ответственность за безопасность ИИ в большинстве организаций лежит на ИБ-департаментах (78%), тогда как ИТ остается вспомогательным. То есть необходим интегрированный подход: управление ИИ-рисками должно стать общей задачей ИБ и ИТ, а не ограничи- ваться регламентами отдельных под- разделений. l • 9 ПРАВО И НОРМАТИВЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 20 http://publication.pravo.gov.ru/document/0001202604130022 21 http://publication.pravo.gov.ru/document/0001202604210031 22 https://regulation.gov.ru/projects/166970/ 23 https://regulation.gov.ru/projects/167110/ Безопасность ИИ стала приоритетом для российских компаний