Законодательство
Всего: 62
Списком:
Приказ ФСБ России №553 от 26.12.2025 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№553-от-26.12.2025Приказ ФСБ России №554 от 26.12.2025 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№554-от-26.12.2025Приказ ФСБ России №546 от 25.12.2025 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№546-от-25.12.2025Приказ ФСБ России №547 от 25.12.2025 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ и иных информационных ресурсов РФ, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№547-от-25.12.2025Приказ ФСБ России №548 от 25.12.2025 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№548-от-25.12.2025Приказ ФСБ России №540 от 24.12.2025 «О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 366»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№540-от-24.12.2025Приказ ФСБ России №539 от 23.12.2025 «Об утверждении Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№539-от-23.12.2025
Обзор изменений законодательства за ноябрь практически полностью посвящён темам КИИ и ГосСОПКА: https://hub.zlonov.ru/laws/reviews/2025-11-USSC-review
- новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
- изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
- изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
- новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
- требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
Изменения законодательства за октябрь: https://hub.zlonov.ru/laws/reviews/2025-10-USSC-review
- КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
- ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
- Положение о ГИС для противодействия киберпреступности;
- Национальный стандарт в области криптографической защиты информации;
- и другое.
Свежие нормативно-правовые акты:
- ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
- Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
- РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
- ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
- ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
- Переизданы правила централизованного управления сетью связи общего пользования.
Изменения законодательства за сентябрь: https://hub.zlonov.ru/laws/reviews/2025-09-USSC-review
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
Изменения законодательства за август: https://hub.zlonov.ru/laws/reviews/2025-08-USSC-review
- КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
- ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
- Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
- Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
- и другое.
Обзор от информационно-правового портала ГАРАНТ.РУ: Что изменится в России с 1 сентября 2025 года? Вот некоторые нововведения:
- Заработают новые меры по борьбе с кибермошенниками
- Ужесточатся требования к обработке персональных данных
- Россиян начнут штрафовать за поиск экстремистской информации в интернет
- За передачу сим-карты другому лицу последуют санкции
- Рекламу на информационных ресурсах запрещенных организаций запретят
- Расширится перечень предустанавливаемых на смартфоны программ
Разбор изменений, вносимых приказом ФСТЭК России № 117, от Аналитического центра УЦСБ:
- Каких организаций коснутся изменения?
- Какие новые требования вступят в силу?
- Как подготовиться к изменениям?
Правительство утвердило план мероприятий по реализации Концепции государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, до 2028 года: https://hub.zlonov.ru/laws/Распоряжения-Правительства-РФ/РП-2207-р-от-14.08.2025
Приказом ФСБ России №282 от 21.07.2025 с трёх до пяти лет увеличен переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах субъектов КИИ на основании заключенных с НКЦКИ соглашений о сотрудничестве: https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№282-от-21.07.2025
Собрал в Хабе Злонова все опубликованные проекты постановлений Правительства об утверждении отраслевых особенностей категорирования объектов КИИ: https://hub.zlonov.ru/tags/отраслевые_особенности_категорирования
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя есть на главной станице вбить в строку поиска его номер (158031) и перейти по такой же ссылке, то проблемы не возникает, так что Хаб - вполне себе вариант быстрого доступа к текстам этих проектов.
Изменения законодательства за июль: https://hub.zlonov.ru/laws/reviews/2025-07-USSC-review
- КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
- ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
- Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
- Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
- и другое.
canvas). Оказалось - вполне удобно и достаточно наглядно. Итоговый результат: в виде картинки, в формате PDF с распознанным текстом одной страницей и в виде многостраничного файла. Ссылки на нормативные акты вручную проставлять не стал - слишком утомительно. Попозже подумаю, как лучше добавить этот холст в ПБЗ.
Изменения законодательства за июнь: https://hub.zlonov.ru/laws/reviews/2025-06-USSC-review
- КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
- ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
- Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
- Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
- Свежая судебная практика в области ИБ;
- и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
В майском обзоре изменений законодательства от коллег из УЦСБ:
- отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
- изменения в технических требованиях к биоПДн в ЕБС;
- увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
- план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
- и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
Приняты поправки, позволяющие с 01 июля 2026 года проводить сделки с недвижимостью по биометрии. Онлайн-сделки с недвижимостью, в принципе, можно проводить и сейчас, но не зря же ГИС ЕБС создавалась =)
Стороны смогут подавать заявления о государственной регистрации прав на объекты недвижимости в электронном виде. Все документы должны быть подписаны усиленной квалифицированной электронной подписью, а идентификация участников сделки будет осуществляться через Единую биометрическую систему.
Обзор законодательства от Аналитического центра УЦСБ за апрель: https://hub.zlonov.ru/laws/reviews/2025-04-USSC-review
Краткое содержание:
- изменения в 187-ФЗ “О безопасности КИИ”
- новые методические указания по категорированию объектов КИИ в сфере связи
- Постановление Правительства РФ о случаях формирования составов обезличенных ПДн и проекты новых Поставновлений по этой же тематике
- новые государственные образовательные стандарты по специальностям 09.02.11 и 09.02.12
- обзор деятельности ФСТЭК России
- и прочее
Написал краткую инструкцию как локально сохранить себе для работы все нормативно-правовые акты по информационной безопасности из Хаба Злонова: https://zlonov.live/blog/legislation-personal-knowledge-base/
Обзор законодательства от Аналитического центра УЦСБ за март с проставленными ссылками на НПА в Хабе Злонова: https://hub.zlonov.ru/laws/reviews/2025-03-USSC-review
В обзор (так как он формально мартовский) пока не попали свежие изменения в законодательстве о безопасности КИИ, но зато есть интересный обзор судебной практики.
Свежий обзор законодательства по ИТ и ИБ от моих коллег из Аналитического центра УЦСБ вдумчиво проработан и оптимизирован под формат Хаба Злонова: https://hub.zlonov.ru/laws/reviews/2025-01-USSC-review
Небольшой тизер:
- Расширен перечень случаев использования биометрических ПДн, размещенных в ЕБС с использованием мобильного приложения. Например, теперь они могут использоваться для осуществления продажи алкогольной, табачной продукции, тонизирующих, энергетических напитков и т.д;
- Банк России опубликовал рекомендации по проведению пентеста объектов информационной инфраструктуры организаций финансового рынка;
- Представлена Концепция государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий;
- ФСТЭК России подготовила рекомендации по повышению безопасности СрЗИ, в состав которых входят средства контейнеризации, интерпретаторы, веб-сервера и сервера приложений;
- Вступило в силу положение о Гособлаке.
Очередная адаптированная версия обзора (за декабрь) законодательства от коллег из УЦСБ с прямыми ссылками на карточки упоминаемых НПА: https://hub.zlonov.ru/laws/reviews/2024-12-USSC-review
Минтруд пополнил перечень уполномоченных органов, ответственных за организацию перехода субъектов КИИ на преимущественное применение ДПАК на принадлежащих им ЗО КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, созданных РФ в целях осуществления государством пенсионного обеспечения, обязательного пенсионного страхования и обязательного соцстрахования).
https://hub.zlonov.ru/laws/Постановления-Правительства-РФ/ПП-1915-от-26.12.2024
Опубликован свежий обзор изменений законодательства ИТ и ИБ за ноябрь 2024 года: https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-it-i-ib-za-noyabr-2024-goda/
В свою очередь разместил у себя в Хабе его адаптированную версию с ссылками на карточки упоминаемых НПА в виде вставок с комментариями: https://hub.zlonov.ru/laws/reviews/2024-11-USSC-review
Год бумажной собаки
При подведении итогов года всегда трудно выделить главные событий — неизменно накладываются эффекты недавности (самое свежее чаще представляется более важным, чем потом оказывается на самом деле) и частоты (чем чаще сталкиваешься с явлением, тем более определяющим и формирующим тенденции оно начинает казаться).
Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Подборка нормативно-правовых документов по теме ИБ АСУ ТП вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайтах госорганов, а также ссылками на файлы в формате PDF для удобства скачивания