Журнал "Information Security/ Информационная безопасность" #2, 2026

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru а также публично-правовая компания "Роскадастр". Под объектами КИИ понимаются федеральная государст- венная информационная система веде- ния Единого государственного реестра недвижимости, а также технические и программные средства, обеспечиваю- щие ее функционирование. В рамках документа для целей кате- горирования объекта КИИ применяются показатели, указанные в перечне пока- зателей критериев значимости: l в субпозиции "а" позиции 5 перечня показателей критериев значимости; l в субпозиции "б" позиции 5 перечня показателей критериев значимости; l в позиции 6 перечня показателей критериев значимости; l в позиции 9 перечня показателей критериев значимости. Стандартизация для КИИ ГОСТ Р 72507–2026 "Критическая информационная инфраструктура. Мик- росхемы интегральные доверенные. Общие требования к производству" 4 был опубликован в марте 2026 г., официаль- но вводится в действие с 1 июля 2026 г. Стандарт распространяется на дове- ренные интегральные микросхемы (ДИМС), используемые в составе дове- ренных программно-аппаратных ком- плексов (ДПАК), предназначенных для применения на объектах КИИ, и уста- навливает общие требования к их про- изводству, обеспечивающему изготов- ление ДИМС со стабильными характе- ристиками, качеством (работоспособ- ностью, надежностью и стойкостью к режимам работы и условиям эксплуа- тации), безопасностью (информационной и функциональной) и технологической независимостью. Указывается, что требования стан- дарта обязательны для применения нахо- дящимися на территории РФ организа- циями и предприятиями, независимо от их организационно-правовых форм и форм собственности, изготавливаю- щими ДИМС, предназначенные для использования в ДПАК. ПНСТ 1046–2026 "Искусственный интеллект в критической информацион- ной инфраструктуре. Общие положения" 5 был опубликован в марте 2026 г., офи- циально вводится в действие с 1 апреля 2026 г. Стандарт распространяется на систе- мы искусственного интеллекта (СИИ), предназначенные для применения в составе программно-аппаратных ком- плексов объектов КИИ, и устанавливает общие положения, которые необходимо учитывать при реализации процессов жизненного цикла СИИ. Вступление в силу новых требований о защите информации в ГИС и иных ИС Информационное сообщение ФСТЭК России от 12 марта 2026 г. № 240/22/1492 "О разъяснении положе- ний Требований о защите информации, содержащейся в государственных информационных системах, иных инфор- мационных системах государственных органов, государственных унитарных предприятий, государственных учреж- дений, утвержденных приказом ФСТЭК России от 11 апреля 2025 г. № 117" 6 опубликовано на официальном сайте ведомства. ФСТЭК России напоминает, что с 1 марта 2026 г. вступили в силу новые Требования о защите информации, содержащейся в ГИС, иных информа- ционных системах государственных орга- нов, государственных унитарных пред- приятий, государственных учреждений, утвержденные приказом ФСТЭК России от 11 апреля 2025 г. № 117. При созда- нии ГИС и иных ИС после 1 марта 2026 г. необходимо руководствоваться положениями новых требований. В слу- чае заключения договора на оказание услуг по созданию или развитию (модер- низации) информационных систем до 1 марта 2026 г. допускается проведение указанных работ в соответствии с при- казом ФСТЭК России от 11 февраля 2013 г. № 17. Отмечается, что в целях реализации мероприятий (процессов) в государст- венных органах и организациях в соот- ветствии с п. 14 требований в госу- дарственных органах и организациях в первоочередном порядке необходимо разработать и утвердить политику защи- ты информации, внутренние стандарты по защите информации, а также внут- ренние регламенты по защите инфор- мации. В ходе модернизации (развития) функ- ционирующих ГИС, аттестованных на соответствие ранее действующим Тре- бованиям о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. № 17, и иных информационных систем необходимо спланировать при- ведение их в соответствие новым тре- бованиям. По результатам модернизации (развития) ГИС и иных ИС необходимо провести дополнительные аттестацион- ные испытания. После проведения дополнительных аттестационных испы- таний переоформляется аттестат соот- ветствия новым требованиям, установ- ленным приказом ФСТЭК России от 11 апреля 2025 г. № 117. С целью осуществления поэтапного перехода к реализации новых требо- ваний ФСТЭК России рекомендует разработать в государственных орга- нах и организациях план перехода, содержащий описание мероприятий и мер по защите информации, направ- ленных на реализацию положений новых требований, со сроками их реа- лизации. Государственное регулирование применения ИИ Проект Федерального закона "Об осно- вах государственного регулирования сфер применения технологий искус- ственного интеллекта в Российской Федерации" 7 был представлен к обще- ственному обсуждению 17 марта 2026 г. Федеральный закон будет регулиро- вать отношения, возникающие в связи с разработкой, внедрением, использо- ванием и иным применением техноло- гий искусственного интеллекта в Рос- сийской Федерации. Действие ФЗ будет распространяться на физических и юри- дических лиц, осуществляющих дея- тельность в области разработки, при- менения, внедрения технологий ИИ на территории РФ. К применению в ГИС и на значимых объектах КИИ, принадлежащих госу- дарственным органам и государствен- ным учреждениям, и предприятиям, будут допустимы только модели ИИ, включенные в реестр доверенных моде- лей ИИ. При взаимодействии систем ИИ и сервисов ИИ с ГИС и объектами КИИ, должны обеспечиваться защита информации в соответствии с требова- ниями, установленными ФСТЭК России и ФСБ России. Случаи обязательного использования доверенных моделей ИИ на отдельных объектах КИИ дополни- тельно устанавливаются Правительством Российской Федерации по предложению отраслевых федеральных органов испол- нительной власти. К доверенным моделям ИИ относятся модели ИИ, соответствующие следую- щим требованиям: l наличие подтверждения соответствия модели ИИ требованиям по безопасно- сти, установленным ФСТЭК России и ФСБ России; l обеспечение обработки данных исключительно на территории РФ при применении модели ИИ; l наличие подтверждения соответствия модели ИИ требованиям качества, уста- новленными федеральными органами исполнительной власти, государствен- ными корпорациями, Банком России в соответствующих сферах (отраслях) деятельности. 4 https://protect.gost.ru/gost/details/88eca1ac-7212-4511-9c96-38b8f8125914 5 https://protect.gost.ru/gost/details/410becc7-85a5-479e-badf-35603907c9a6 6 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii- ot-12-marta-2026-g-n-240-22-1492 7 https://regulation.gov.ru/projects/166424/