Репортаж от Wedoany，Федеральная служба по техническому и экспортному контролю России (ФСТЭК России) обновила порядок организации и проведения работ по сертификации объектов информатизации, обрабатывающих информацию ограниченного доступа (не содержащую государственную тайну). Корректировки затрагивают приказ № 77 от 29 апреля 2021 года и влияют на несколько этапов проверки безопасности.

Новый приказ № 60 от 27 февраля 2026 года официально опубликован на портале правовой информации, документ вступит в силу с 1 сентября 2026 года. Регулятор пояснил, что целью обновления является приведение действующего порядка в соответствие с новыми требованиями к защите государственных информационных систем и информационных систем иных государственных органов. Эти требования утверждены приказом ФСТЭК России № 117 от 11 апреля 2025 года и вступают в силу с 1 марта 2026 года.

В новой редакции документа детализированы требования к сертификационным испытаниям, которые направлены на подтверждение соответствия объектов информатизации установленным требованиям безопасности. Изменения также коснулись периодического контроля сертифицированных объектов, ФСТЭК России уточнила мероприятия, которые следует проводить после получения сертификата соответствия, а также методы проверки уровня защиты информации. Еще одно изменение связано с оформлением результатов проверок, обновлены требования к содержанию отчетов и протоколов, составляемых по результатам контроля защиты.

Документ не меняет базовую концепцию сертификации, но делает процедуру более регламентированной и приводит действующий порядок в соответствие с обновленной нормативной базой ФСТЭК России. Приказ № 77 распространяется на государственные и муниципальные информационные системы, информационные системы управления производством организаций оборонно-промышленного комплекса (ОПК), защищаемые объекты, а также значимые объекты критической информационной инфраструктуры (КИИ), информационные системы персональных данных (ИСПДн) и автоматизированные системы управления технологическими процессами (АСУ ТП) (в случаях, когда для них установлены требования к сертификации).

Для организаций это означает, что при подготовке к сертификации и последующем контроле необходимо руководствоваться обновленными требованиями. Особое внимание этим изменениям следует уделить владельцам государственных информационных систем, объектов критической информационной инфраструктуры (КИИ), организаций оборонно-промышленного комплекса (ОПК), а также компаниям, обрабатывающим информацию ограниченного доступа.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com