Поделиться
Информсистемы госорганов защитят криптографией
Все разработчики ИТ-систем для госорганов и муниципальных учреждений будут обязаны соблюдать требования по защите информации, включая использование средств криптографической защиты, это следует из проекта приказа Минцифры. Требования, которые раньше распространялись только на государственные информационные системы, теперь будут распространяться на вспомогательные системы госорганов, отмечают эксперты.
Внедрение криптозащиты
Все информационные системы российских государственных органов защитят криптографией, пишут «Ведомости». Затраты на защиту составят несколько миллиардов рублей.
Все ИТ-разработчики информационных систем для государственных органов и муниципальных учреждений будут обязаны соблюдать требования по защите информации, включая обязательное использование средств криптографической защиты, об этом свидетельствует проект приказа Минцифры России, опубликованный на портале нормативных правовых актов.
Криптография — это метод сокрытия или шифрования данных, прочитать которые может только адресат, у которого есть ключ к шифру. При буквальном переводе с греческого слово «криптография» означает «тайнопись», но на самом деле под этим термином понимается безопасная передача информации.
Представитель Минцифры пояснил «Ведомостям», что целью вносимых изменений является расширение перечня информационных систем, обязанных соблюдать требования Федерального закона (ФЗ) «Об информации, информационных технологиях и о защите информации». 1 июня 2026 г. данные требования распространяются только на ИТ-разработчиков ИТ-систем, обладающих статусом государственных информационных систем (ГИС).
Новые требования должны вступить в силу с 1 сентября 2026 г.
Снижает риск утечек
Требования по защите информации, которые ранее распространялись исключительно на ГИС, теперь будут применяться и к вспомогательным системам государственных органов, отметил «Ведомостям» директор по информационной безопасности РТК-ЦОД Денис Поладьев.
Как подчеркнул аналитик Центра стратегической поддержки отечественных технологий Константин Руденский, поправки распространяют единые правила защиты на все системы, включая электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные ИТ-сервисы. По мнению эксперта, это позволит существенно снизить риски утечек данных и мошенничества. Новые требования повысят спрос на надежные дата-центры и услуги кибербезопасности, рассуждает эксперт.
Кого коснутся новые правила
Необходимость использования средств криптографической защиты в первую очередь касается провайдеров, предоставляющих мощности, то есть коммерческих центров обработки данных (ЦОД), отметил председатель Совета по противодействию технологическим правонарушениям Координационного совета негосударственной сферы безопасности (КС НСБ) России Игорь Бедеров. По его словам, проект приказа Минцифры обязывает владельцев ЦОДов обеспечивать целостность и конфиденциальность данных на уровне ИТ-инфраструктуры.
В сводном отчете к проекту приказа Минцифры указаны 478 компаний, на которые будут распространяться новые требования. В их числе, в частности, Selectel, «Ростелеком», DataPro, IXcellerate и другие. Авторы документа уточняют, что требования распространяются не на всех хостинг-провайдеров, включенных в реестр Роскомнадзора, а только на тех, кто предоставляет вычислительные мощности для размещения информационных систем государственных органов и муниципальных учреждений.
Представитель Минцифры подчеркнул, что 1 июня 2026 г. большинство провайдеров хостинга уже соблюдает действующие требования и обладает необходимой ИТ-инфраструктурой. По его словам, фактические затраты отрасли в связи с введением новых норм вырастут незначительно. Изменения были предварительно обсуждены с участниками рынка и получили их поддержку.
Крупные игроки рынка в целом уже обладают необходимыми компетенциями, поскольку давно работают с государственными заказчиками, отметил генеральный директор группы компаний ST IT, эксперт рынка TechNet Национальной технологической инициативы (НТИ) Антон Аверьянов. В то же время для небольших хостинг-провайдеров и облачных операторов, которые часто обслуживают региональных и муниципальных заказчиков, новые требования могут стать серьезным барьером. Это связано с высокой стоимостью внедрения и необходимостью соответствовать жестким регуляторным нормам, предупредил эксперт.
Рост бюджетных расходов
Распространение требований по защите информации, установленных ФСТЭК, ФСБ и Минцифры, на большее число систем приведет к росту бюджетных расходов, считает бизнес-консультант по информационной безопасности (ИБ) Positive Technologies Алексей Лукацкий. В самом проекте приказа также указано, что затраты компаний на выполнение новых требований за шесть лет превысят 3 млрд руб.
Требования по криптографической защите информации установлены приказом ФСБ России №117. Согласно документу, государственные органы и операторы их информационных систем обязаны использовать только сертифицированные средства шифрования высокого класса, пояснил Лукацкий. С учетом текущей геополитической обстановки и того, что кибератаки на российские государственные органы зачастую организуются спецслужбами иностранных государств, класс применяемых средств криптографической защиты поднимается до максимально высокого уровня, подчеркнул эксперт.
Короткая ссылка
