Журнал "Information Security/ Информационная безопасность" #2, 2026

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru Устанавливаются следующие показа- тели уровня защищенности объектов информационной инфраструктуры и их целевые значения: l обеспечена защищенность объектов информационной инфраструктуры в органе (организации) от актуальных угроз в информационной сфере; l на не менее 80 % объектов информа- ционной инфраструктуры, функциони- рующих в отрасли (сфере деятельности), определенной Федеральным законом от 26 июля 2017 г. № 187-ФЗ "О безопас- ности критической информационной инфраструктуры Российской Федера- ции", обеспечена защищенность от акту- альных угроз в информационной сфере; l на не менее 80 % объектов информа- ционной инфраструктуры, находящихся в ведении органов исполнительной вла- сти субъектов РФ, обеспечена защи- щенность от актуальных угроз в инфор- мационной сфере. В продолжение описанных выше изме- нений 30 апреля 2026 г. к общественному обсуждению был представлен Проект постановления Правительства Россий- ской Федерации "О порядке расчета количественных значений показателей, характеризующих уровень защищенно- сти объектов информационной инфра- структуры органов (организаций)" 12 . Согласно проекту ФСТЭК России по согласованию с ФСБ России будет утвер- ждена методика оценки показателя, характеризующего уровень текущего состояния защищенности объектов информационной инфраструктуры орга- на (организаций). Расчет показателя "уровень текущего состояния защищенности объектов информационной инфраструктуры в органе (организации)" должен быть организован в органе (организации) не реже одного раза в 6 месяцев. Резуль- таты расчета показателя "уровень теку- щего состояния защищенности объектов информационной инфраструктуры в органе (организации)" направляются в ФСТЭК России. Расчет показателей "уровень защи- щенности объектов информационной инфраструктуры в каждой отрасли (сфере деятельности), определенных Федеральным законом от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Рос- сийской Федерации" и "уровень защи- щенности объектов информационной инфраструктуры в субъекте Российской Федерации" осуществляется ФСТЭК России на основе показателя "уровень текущего состояния защищенности объ- ектов информационной инфраструктуры в органе (организации)". Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах Информационным сообщением от 14 апреля 2026 г. N 240/22/2457 13 ФСТЭК России сообщает, что 12 апреля 2026 г. утвержден методический доку- мент "Состав и содержание мероприя- тий и мер по защите информации, содержащейся в информационных системах" 14 . Методический документ определяет общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации, содержащейся в информационных системах, автома- тизированных системах управления, информационно-телекоммуникацион- ных сетях государственных органов, государственных унитарных предприя- тий, государственных учреждений, орга- низаций, в том числе субъектов КИИ; используемых для создания и эксплуа- тации ГИС, иных ИС государственных органов технических средствах, про- граммах для электронных вычислитель- ных машин и базах данных, доступ к которым предоставляется с исполь- зованием ИТКС, в порядке, установ- ленном Правительством Российской Федерации; информационно-телеком- муникационных инфраструктурах, выполняющих общие технологические функции и обеспечивающих основу функционирования указанных инфор- мационных систем, а также по обес- печению безопасности принадлежащих органам (организациям) значимых объ- ектов КИИ. Методический документ детализирует мероприятия (процессы), которые под- лежат реализации в органе (организа- ции) для достижения целей защиты информации и (или) обеспечения без- опасности, в соответствии со следую- щими требованиями: l Требования о защите информации, содержащейся в ГИС, иных ИС госу- дарственных органов, государственных унитарных предприятий, государствен- ных учреждений, утвержденные прика- зом ФСТЭК России от 11 апреля 2025 г. № 117. l Требования к обеспечению защиты информации, содержащейся в ИС управ- ления производством, используемых предприятиями оборонно-промышлен- ного комплекса, утвержденные приказом ФСТЭК России от 28 февраля 2017 г. № 31. l Требования по обеспечению безопас- ности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК России от 25 декабря 2017 г. № 239. l Требования к обеспечению защиты информации в АСУ производственными процессами на критически важных объ- ектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей при- родной среды, утвержденные приказом ФСТЭК России от 14 марта 2013 г. № 31. Состав и содержание организацион- ных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21. Изменения требований о защите информации в ГИС и иных ИС Проект приказа ФСТЭК России "О вне- сении изменений в Требования о защите информации, содержащейся в государст- венных информационных системах, иных информационных системах государст- венных органов, государственных уни- тарных предприятий, государственных учреждений, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 апреля 2025 г. № 117" 15 был представлен к общественному обсуждению 17 апреля 2026 г. Требования дополняются необходи- мостью их применения при использова- нии технических средств и программ для электронных вычислительных машин и баз данных в соответствии с ч. 5.1 ст. 13 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защи- те информации". В качестве одного из основных изме- нений, стоит отметить, что расчет и оценка показателя защищенности Кзи должны проводиться оператором (обла- дателем информации) не реже одного раза в шесть месяцев. Расчет и оценка показателя уровня зрелости Пзи должны будут проводиться подрядной организа- цией до получения доступа к ИС, содер- жащейся в них информации, и (или) передачи им информации и далее не реже одного раза в два года. В ФСТЭК России необходимо будет направлять только результаты оценки показателя защищенности Кзи в срок не позднее пяти рабочих дней после дня его расчета. Порядок взаимодействия операторов ГИС и иных ИС с ГосСОПКА Проект приказа ФСБ России "Об утвер- ждении Порядка взаимодействия опера- торов государственных информационных 12 https://regulation.gov.ru/projects/167663/ 13 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii- ot-14-aprelya-2026-g-n-240-22-2457 14 https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-12-aprelya-2026-g 15 https://regulation.gov.ru/projects/167285/