Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы даете свое согласие на обработку файлов cookies вашего браузера. Вы можете запретить обработку некоторых типов файлов cookies в настройках вашего браузера. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 

Что известно об изменениях регулирования в 2026 году

Что известно об изменениях регулирования в 2026 году

ФСТЭК России опубликовала план разработки ключевых нормативных правовых актов (НПА) на 2026 год. Документ показывает, в каком направлении будет развиваться регулирование в сфере защиты информации в ближайший год: запланировано несколько проектов, которые напрямую затрагивают субъектов КИИ, государственные организации и их подрядчиков.

Ключевые изменения:

I квартал 2026: Обновлённый приказ ФСТЭК России № 239. Планируется обновление требований по обеспечению безопасности значимых объектов КИИ. Ожидается уточнение подходов к защите значимых объектов КИИ с учётом изменений в законодательстве о КИИ и практики последних лет.

II квартал 2026: Перечень типовых отраслевых объектов ОКИИ. На уровне Правительства РФ должен быть утверждён объединённый перечень типовых отраслевых объектов КИИ. Это следующий шаг после поправок в ФЗ-187 и обновления правил категорирования: категорирование объектов КИИ окончательно «привяжут» к типовым перечням, а не к полностью самостоятельной оценке каждой организации. Проект документа уже находится на рассмотрении.

IV квартал 2026: 

  • Требования к защите информационных систем (ИС) и сетей подрядчиков госорганизаций. Появится новый документ, который станет логическим развитием приказа № 117 в части регулирования участия подрядчиков. Предполагается, что он зафиксирует требования к защите информационных систем и сетей организаций-исполнителей, выполняющих работы для госсектора.

  • Изменения порядка контроля за выполнением требований 117-го (ГИС и иные ИС госорганов) и 77-го (аттестация) приказов. Планируются корректировки Порядка контроля за выполнением требований по защите информации в государственных информационных системах и иных ИС госорганов (приказ № 117) и регламентных процедур, связанных с аттестацией (приказ № 77). Можно ожидать уточнения формата проверок и отчётности, а также более детализированных требований к составу и содержанию доказательной базы.

Для субъектов КИИ 2026 год будет во многом переходным: предстоит обновить результаты категорирования с учётом изменений в нормативной базе и одновременно адаптировать защиту значимых объектов в соответствии с обновлённым 239-м приказом. Госсектор в следующем году будет адаптироваться к новым требованиям. С 1 марта начнёт применяться обновлённый 117-й приказ, что усилит внимание к формату отчётности, качеству доказательной базы и перестройке процессов в соответствии с новыми требованиями, а в дальнейшем — и к тому, как эти требования транслируются на подрядчиков
Алёна Лукашева
Заместитель руководителя департамента консалтинга и аудита iTPROTECT

Нужна консультация по вопросам соответствия требованиям законодательства? Напишите нам, и мы поможем.

К новостям
Хотите получать наши новости?
Успейте забрать выгоду
Специальные предложения
на ИБ-продукты от ведущих российских вендоров
Перейти в промо