Минцифры расширит требования по криптозащите на все госсистемы
Разработчики ИТ-решений для государственных и муниципальных структур будут обязаны внедрить средства криптографической защиты во все вспомогательные информационные системы. Проект приказа Минцифры, опубликованный на портале нормативных актов, унифицирует правила безопасности, которые ранее применялись только к государственным информационным системам, и вступает в силу 1 сентября 2026 года.
Новые нормы затронут 478 компаний, включая крупных провайдеров вроде «Ростелекома», Selectel и DataPro. Теперь требования по обеспечению целостности и конфиденциальности данных распространяются не только на основные государственные системы, но и на ведомственные реестры, финансовые приложения и сервисы электронного документооборота. По оценкам экспертов, этот шаг существенно снизит риски утечек информации, однако потребует от отрасли дополнительных инвестиций.
В проекте приказа указано, что суммарные затраты бизнеса на выполнение требований за шесть лет превысят 3 млрд рублей. Если крупные игроки уже обладают необходимой инфраструктурой для работы с госсектором, то для небольших облачных операторов соблюдение жестких регуляторных норм ФСБ и ФСТЭК может стать серьезным финансовым барьером. Алексей Лукацкий из Positive Technologies подчеркивает, что с учетом текущих киберугроз от госорганов потребуют использования сертифицированных средств шифрования максимально высокого класса.
Комментарии (0)
Пока нет комментариев. Будьте первым!