События ИБ образования

Ужесточаются требования к ИБ подразделениям в гос. компаниях

2025-11-12 23:53
С марта 2026 года вступает в силу приказ ФСТЭК России №117 от 11 апреля 2025 года
«Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»
Документ устанавливает новые, более строгие нормы в сфере информационной безопасности и кадрового обеспечения организаций, работающих с государственными данными.
Расширена область регулирования, теперь требования касаются не только государственных информационных систем, но и муниципальных.

Что изменилось

  • Не менее 30% сотрудников подразделений ИБ должны иметь профильное образование или пройти подготовку по защите информации.
  • Обязано регулярное проведение мониторинга защищённости — не реже одного раза в полгода.
  • Вводится оценка уровня зрелости систем защиты информации — не реже одного раза в два года.
  • Установлены сроки устранения уязвимостей:
  • для критических — до 24 часов,
  • для высоких — до 7 дней.
  • Подрядчики обязаны подтверждать соблюдение внутренней политики информационной безопасности документально.

Почему это важно

Новые требования усиливают кадровый контроль и формализуют подход к квалификации специалистов.
Если ранее образовательные требования не были закреплены нормативно, то теперь организации обязаны обеспечить наличие профильных компетенций у части сотрудников и документально фиксировать их.
Эксперты отмечают, что это создаёт дополнительную нагрузку на работодателей, но одновременно стимулирует развитие рынка обучения и переподготовки по ИБ.
Вузам и центрам повышения квалификации предстоит адаптировать программы под новые критерии ФСТЭК.

Контекст и влияние на отрасль

Новые требования ФСТЭК согласуются с инициативами Минцифры России по формированию единых профессиональных стандартов в сфере ИБ и повышению кадровой устойчивости критических инфраструктур.
Документ дополняет тенденцию к усилению регуляторного контроля, а также связан с обновлением законопроекта о внесении изменений в законодательство об информации — в части работы ведомственных сервисов и обработки защищаемых данных.
Подписывайтесь на наш Telegram-канал @ibcoursestg