Изменение в регуляторике ведомства: комментарии Алексее Петрова, начальника экспертного подразделения ФСБ России

Алексей Петров, начальник экспертного подразделения ФСБ России, рассказал о грядущих изменениях в регуляторике ведомства

В этом году планируется внедрение новых уточняющих и расширенных требований к СКЗИ.

Готовятся поправки в Постановление Правительства РФ от 15.04.2014 №313 в части применения квантовых технологий - появится новый класс устройств, который будет выведен из-под действия постановления.

Будут установлены новые требования к значимым платёжным системам, платёжным картам, терминалам, банкоматам и HSM-модулям.

Алексей напомнил про новый Приказ ФСБ России от 18.03.2025 г. №117, в котором закреплена необходимость использования СКЗИ в государственных информационных системах, а также обязанность согласования модели угроз и технических заданий на создание (развитие) государственных информационных систем с ФСБ России.

Отвечая на вопрос о типичных нарушениях, выявляемых в ходе надзорной деятельности ведомства, Алексей Петров отметил наиболее распространённые:

  • истечение сертификатов соответствия на СКЗИ;
  • невыполнение требования о согласовании модели угроз и технических заданий на создание (развитие) государственных информационных систем с ФСБ;
  • а также формальный подход к изучению документации на СКЗИ.

Резюме от Б-152

В этом году планируется внедрение новых уточняющих и расширенных требований к СКЗИ.

Готовятся поправки в Постановление Правительства РФ от 15.04.2014 № 313 в части применения квантовых технологий - появится новый класс устройств.

Будут установлены новые требования к значимым платёжным системам, платёжным картам, терминалам, банкоматам и HSM-модулям.

Новый Приказ ФСБ России от 18.03.2025 г. № 117, в котором закреплена необходимость использования СКЗИ в государственных информационных системах, а также обязанность согласования модели угроз и технических заданий на создание (развитие) государственных информационных систем с ФСБ России.

Типичные нарушения, выявляемых в ходе надзорной деятельности ведомства, наиболее распространёнными являются:

  • истечение сертификатов соответствия на СКЗИ;
  • невыполнение требования о согласовании модели угроз и технических заданий на создание (развитие) государственных информационных систем с ФСБ;
  • а также формальный подход к изучению документации на СКЗИ.

Если вы все еще сомневаетесь в правильности применения рекомендаций регулятора,

обращайтесь к нам - мы поможем.

Кто формировал ответ

Алексей Петров, начальник экспертного подразделения ФСБ России

Конференция АБИСС