В третьем квартале 2025 года произошло множество значительных изменений в области информационной безопасности, которые подчеркивают растущую важность этого вопроса. Регуляторы продолжают вносить новые требования, и организации должны быть готовыми к их исполнению, пишет Дзен-канал "CISOCLUB - информационная безопасность".
198. ГосСОПКА и новые обязательства
Федеральный закон, касающийся информационных систем, получил новые изменения. Принятие законопроекта № 960721-8, регламентирующего статус государственных информационных систем, стало важным шагом. Теперь всем операторам государственных и муниципальных ИС, а также ведомственных сервисов необходимо взаимодействовать с ГосСОПКА.
Что это означает?
- Каждый оператор обязан обеспечивать непрерывное взаимодействие с ГосСОПКА и выполнять задачи по информационной безопасности.
- Согласно актуальным требованиям, все инциденты в сфере ИБ должны быть зафиксированы и сообщены регулятору с необходимыми данными о технических параметрах и последствиях инцидента.
Объяснение этим требованиям лежит в необходимости своевременного мониторинга и анализа инцидентов для предотвращения их дальнейшего развития. Использование SIEM-систем становится практически обязательным для всех организаций, желающих соответствовать новым нормам.
Новые уровни ответственности
Не менее важным нововведением являются поправки в Уголовный кодекс, касающиеся кибератак. Введены новые категории уголовной ответственности за использование искусственного интеллекта в преступных намерениях.
Основные изменения:
- Преступления, связанные с кибератаками, будут наказываться лишением свободы до 8 лет, если виновник является сотрудником организации.
- Введены отдельные статьи за кибервымогательство, которые наказываются уголовным сроком до 15 лет и крупными штрафами.
Эти изменения подчеркивают необходимость для организаций усиливать внутренние меры безопасности и повышать свою ответственность как перед законом, так и перед клиентами.
Обезличивание данных: новый стандарт защиты
Также в 2025 году Роскомнадзор утвердил новые требования к обезличиванию персональных данных. Теперь компании обязаны использовать определенные методы, чтобы минимизировать риск утечки информации.
Краткий обзор методов обезличивания:
- Замена ФИО на индивидуальные идентификаторы в базах данных.
- Изменение или удаление части данных для их защиты.
Каждая организация, принимающая меры по обезличиванию, должна разработать регламент и утвердить его на официальном уровне, что создаст дополнительный уровень безопасности данных и снизит риски их неправомерного использования.
