Журнал "Information Security/ Информационная безопасность" #2, 2026

Рекомендации от ФСТЭК России по защите сетевого периметра Рекомендации от ФСТЭК России по защите сетевого периметра инфор- мационных (автоматизированных) систем 8 были опубликованы на офи- циальном сайте ФСТЭК России в марте 2026 г. В рекомендации вошли: l Работы по администрированию, управлению конфигурацией и эксплуа- тации сетевых (пограничных) устройств. l Меры по защите информации для повышения устойчивости сетевой инфра- структуры к атакам, направленным на "отказ в обслуживании" (DDoS-атакам). l Сегментирование сети и внедрение средств контроля и управления доступом для предотвращения компрометации основных сегментов сети. l Резервное копирование конфигура- ционных файлов. l Управление уязвимостями сетевого (пограничного) оборудования. l Аутентификация и управление досту- пом пользователей и администраторов. l Регистрация событий информацион- ной безопасности и их анализ. Проект изменений в ФЗ "Об электронной подписи" Законопроект № 1182063–8 "О вне- сении и зменений в Федеральный закон "Об электронной подписи" 9 был внесен в Государственную Думу 19 марта 2026 г. Согласно пояснительной записке, законопроект разработан в целях уста- новления регулирования сферы приме- нения квалифицированной электронной подписи международными и межправи- тельственными организациями, в том числе их представительствами и иными обособленными подразделениями на территории РФ. Законопроектом пред- усматривается возможность выдачи ква- лифицированного сертификата ключа проверки электронной подписи между- народной и межправительственной орга- низации, в том числе их представитель- ствам и иным обособленным подразде- лениям. Расширение субъектного соста- ва получателей квалифицированного сертификата обуславливается потреб- ностью в получении квалифицированных сертификатов большим количеством участников электронного взаимодей- ствия, осуществляющих свою деятель- ность на территории Российской Феде- рации, выдачу которых будет осуществ- лять Удостоверяющий центр ФНС Рос- сии. Законопроектом предусматривается указание в квалифицированном серти- фикате имени, включающего фамилию и (или) имя, а также отчество (если име- ется). Данное положение предоставляет возможность иностранным гражданам, а также гражданам Российской Феде- рации, у которых отсутствует фамилия и (или) имя, обратиться за получением квалифицированного сертификата. Законопроектом также предусматри- вается обязанность безусловного использования единой формы маши- ночитаемой доверенности всеми опера- торами государственных и муниципаль- ных информационных систем, для использования в которых представляют- ся электронные документы, подписанные квалифицированным сертификатом. Данное требование направлено на исключение случаев применения форм машиночитаемых доверенностей, отлич- ных от единой формы. 6 • ПРАВО И НОРМАТИВЫ 8 https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rekomendatsii-po-zashchite-setevogo-perimetra- informatsionnykh-avtomatizirovannykh-sistem 9 https://sozd.duma.gov.ru/bill/1182063-8 10 https://regulation.gov.ru/projects/166998/ 11 https://regulation.gov.ru/projects/167660/ Апрель-2026 обзоре изменений законодательства за апрель 2026 г. Рассмотрим изменения в прика- зы ФСТЭК России № 235 и № 239, а также предлагаемые к внедрению показатели, характеризующие уровень защищенности объектов информационной инфраструктуры органов (организаций) и многое другое. В Изменения в приказы ФСТЭК России № 235 и № 239 Проект приказа ФСТЭК России "О вне- сении изменений в приказы Федераль- ной службы по техническому и экспорт- ному контролю от 21 декабря 2017 г. № 235 и от 25 декабря 2017 г. № 239" 10 был представлен к общественному обсуждению 7 апреля 2026 г. Требования к созданию систем без- опасности значимых объектов критиче- ской информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. № 235, дополняются обязан- ностью расчета: l показателя, характеризующего теку- щее состояние обеспечения безопасности значимых объектов КИИ от базового уровня угроз безопасности информации; l показателя, определяющего доста- точность и эффективность проведенных мероприятий по обеспечению безопас- ности значимых объектов КИИ. Результаты оценки показателя защи- щенности Кзи и показателя уровня зрелости Пзи в срок не позднее пяти рабочих дней после дня их расчета должны быть направлены субъектом КИИ в ФСТЭК России. В Требованиях по обеспечению безопасности значимых объектов КИИ Российской Федерации, утвер- жденных приказом ФСТЭК России от 25 декабря 2017 г. № 239, пред- лагается уточнить, что только сред- ства защиты информации, должны быть обеспечены технической под- держкой. Уточняется также, что меры по обеспечению безопасности, принимаемые в соответствии с тре- бованиями, подлежат дополнению организационными и техническими мерами, решение о необходимости, осуществления которых принято ФСТЭК России в соответствии с подп. "е" п. 1 Указа Президента Российской Федерации от 1 мая 2022 г. № 250. Показатели, характеризующие уровень защищенности объектов информационной инфраструктуры органов (организаций) Проект указа Президента Российской Федерации "О внесении изменений в Указ Президента Российской Федера- ции от 1 мая 2022 г. № 250 "О допол- нительных мерах по обеспечению информационной безопасности Рос- сийской Федерации" 11 был представлен к общественному обсуждению 30 апре- ля 2026 г. Предлагается установить, что руко- водители органов (организаций), попадающих под требования Указа Президента РФ № 250, обязаны при- нимать меры по достижению целевых значений показателей, характеризую- щих уровень защищенности принад- лежащих им государственных инфор- мационных систем, иных информа- ционных систем и значимых объектов КИИ.