Все разработчики ИТ-решений для госструктур, включая муниципальные учреждения, должны соблюдать строгие правила защиты данных с применением криптографии. Данное положение закреплено в проекте приказа Минцифры. Эксперты подчеркивают, что требования теперь затронут не только основное ПО, но и вспомогательные системы государственных органов.
Обязательное шифрование данных
Информационные системы госорганов будут усилены криптографической защитой. Инвестиции в эту сферу достигнут миллиардов рублей. Проект документа Минцифры, опубликованный на официальном портале правовой информации, обязывает ИТ-разработчиков внедрить необходимые средства шифрования данных.
Криптография — это метод шифрования информации, доступной только для обладающих специальным ключом получателей. Этот термин означает безопасную передачу данных, обеспечивая их конфиденциальность.
Расширение сферы действия требований
Пояснения Минцифры указывают на цель изменений: расширить перечень ПО, подпадающего под требования ФЗ "Об информации, информационных технологиях и защите информации". Изначально, с 1 июня 2026 г., правила затрагивали только создателей государственных информационных систем (ГИС). Однако уже с 1 сентября 2026 г. их действие стало гораздо шире.
Защита всех ведомственных ресурсов
Директор по ИБ РТК-ЦОД Денис Поладьев констатирует: правила безопасности, ранее применявшиеся только к ГИС, теперь распространяются на все вспомогательные системы госструктур.
Преимущества и ожидаемый эффект
Аналитик Константин Руденский отметил, что поправки устанавливают единообразные стандарты защиты для всего ведомственного ПО: от систем документооборота (Directum) до финансовых сервисов и региональных реестров. Его оптимистичный прогноз: подобные меры резко сократят риски утечек и мошенничества. Это спровоцирует значительный прирост спроса на защищенные ЦОДы (Ростелеком, Selectel, DataPro, IXcellerate) и решения от лидеров кибербезопасности (Positive Technologies).
Кому важны обновленные требования
Обязательное применение криптографической защиты в первую очередь затронет провайдеров, предлагающих мощности, а именно коммерческие центры обработки данных (ЦОД), подчеркнул Игорь Бедеров, председатель Совета по противодействию технологическим правонарушениям Координационного совета негосударственной сферы безопасности (КС НСБ) России. Он уточнил, что проект приказа Минцифры требует от владельцев ЦОД гарантировать целостность и конфиденциальность данных на уровне ИТ-инфраструктуры.
Сводный отчет к проекту приказа Минцифры включает перечень из 478 компаний, на которые распространятся новые нормы. Среди них, например, Selectel, "Ростелеком", DataPro, IXcellerate и прочие. Разработчики документа поясняют: требования актуальны не для всех хостинг-провайдеров из реестра Роскомнадзора, а только для тех, кто предоставляет вычислительные мощности для информационных систем госорганов и муниципальных учреждений.
Айрат Сибгатуллин, Directum: Не бойтесь HR-цифровизации даже в условиях ограниченных бюджетов Цифровизация
Представитель Минцифры уверенно заявил, что к 1 июня 2026 года большинство хостинг-провайдеров уже соответствует действующим стандартам и имеет нужную ИТ-инфраструктуру. По его словам, реальные расходы отрасли из-за введения новых правил увеличатся несущественно. Эти изменения заранее обсуждались с участниками рынка и получили их позитивную оценку.
Крупные участники рынка в целом уже обладают всеми необходимыми компетенциями, так как давно сотрудничают с государственными заказчиками, отметил Антон Аверьянов, генеральный директор группы компаний ST IT, эксперт рынка TechNet Национальной технологической инициативы (НТИ). Одновременно для небольших хостинг-провайдеров и облачных операторов, часто работающих с региональными и муниципальными клиентами, новые требования могут стать новым вызовом. Это связано со значительными затратами на внедрение и необходимостью строго соответствовать регуляторным нормам, добавил эксперт.
Инвестиции в безопасность
Расширение сферы действия требований по защите информации, установленных ФСТЭК, ФСБ и Минцифры, на большее число систем потребует дополнительных бюджетных вложений, считает бизнес-консультант по информационной безопасности (ИБ) Positive Technologies Алексей Лукацкий. В самом проекте приказа также отмечено, что совокупные затраты компаний на выполнение новых норм за шестилетний период превысят 3 млрд рублей.
Требования к криптографической защите данных определены приказом ФСБ России номер 117. Как пояснил эксперт Лукацкий, этот документ обязывает государственные органы и операторов информационных систем применять исключительно сертифицированные средства шифрования высочайшего класса. Учитывая нынешнюю геополитическую обстановку, когда кибератаки часто инициируются иностранными спецслужбами, качество криптографической защиты поднимается до максимального уровня, что значительно укрепляет безопасность.
ФСБ России Укрепляет Защиту Данных
Как подчеркнул Лукацкий, стратегия предусматривает переход на высококлассные криптографические решения. Это позитивный шаг навстречу цифровой безопасности страны. Использование проверенных средств защитит критически важную информацию от угроз извне. Такой подход гарантирует надёжность и устойчивость наших информационных систем в сложных условиях.
Источник: biz.cnews.ru
