Минцифры расширяет правила криптозащиты на системы госорганов
Разработчики ИТ-решений для государственных и муниципальных структур будут обязаны внедрять сертифицированные средства криптографической защиты во все ведомственные системы. Проект приказа Минцифры, опубликованный на портале нормативных актов, распространяет жесткие требования безопасности, ранее действовавшие только для государственных информационных систем, на весь спектр вспомогательных сервисов и баз данных.
Новые нормы вступят в силу 1 сентября 2026 года. Под действие документа подпадают системы электронного документооборота, финансовые приложения и региональные реестры. По оценкам экспертов, изменения затронут 478 компаний, включая крупных провайдеров вроде «Ростелекома», Selectel и DataPro. Владельцы центров обработки данных, работающие с госзаказчиками, должны будут обеспечить конфиденциальность на уровне инфраструктуры.
Согласно прогнозам, затраты бизнеса на приведение систем в соответствие с требованиями ФСБ и ФСТЭК за шесть лет превысят 3 млрд рублей. Если крупные игроки рынка уже обладают необходимыми компетенциями, то для небольших региональных операторов соблюдение жестких стандартов шифрования может стать ощутимым финансовым барьером. Представители Минцифры, в свою очередь, утверждают, что большинство хостинг-провайдеров уже соответствуют стандартам, а итоговые расходы отрасли окажутся незначительными.
Комментарии (0)
Пока нет комментариев. Будьте первым!