Рубрика: Информационная безопасность

Введение в действие национального стандарта ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» (взамен ГОСТ Р 56939-2016) знаменует новый этап в регулировании процессов создания программного обеспечения (ПО) в Российской Федерации. Для организаций, работающих с государственными информационными системами (ГИС), персональными данными (ПДн) и объектами критической информационной инфраструктуры (КИИ), внедрение требований этого стандарта становится…

Передача функций, операций и процессов третьим лицам (аутсорсинг) позволяет кредитным организациям оптимизировать расходы и сосредоточиться на ключевых компетенциях. Однако это создает существенные операционные риски. Положение Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее — Положение 716-П) [ссылка] устанавливает жесткие рамки для управления риском…

Важно сразу уточнить: единого программного продукта под названием «Система ФСТЭК» не существует. Под этим термином подразумевается комплекс нормативных правовых актов, требований и контрольных мер, установленных Федеральной службой по техническому и экспортному контролю (ФСТЭК России). В этом материале мы разберем, как работает регуляторная система ФСТЭК, какие приказы актуальны в 2026 году, кто обязан их исполнять и…

В 2025 году регулятор информационной безопасности внес существенные коррективы в правила защиты данных для государственного сектора. Приказ ФСТЭК России № 117 утвердил новые Требования о защите информации в государственных информационных системах (ГИС) и информационных системах государственных органов, учреждений и унитарных предприятий. По состоянию на май 2026 года документ вступил в силу и является обязательным для…