В 2025 году информационная безопасность (ИБ) продолжает оставаться в фокусе внимания регуляторов. Новый законопроект, принятый на первом чтении, направлен на укрепление правил работы с государственными информационными системами и платформами. Это изменение относится к Федеральному закону об информации и затрагивает не только государственные органы, но и все организации, использующие подобные системы.
Что нового в регулировании ИБ?
Согласно законопроекту № 960721-8, вводится понятие государственных и муниципальных информационных систем, а также ведомственных ресурсов. Главное отличие заключается в функциях, которые они выполняют. ГИС и муниципальные ИС обеспечивают выполнение государственных задач, таких как предоставление госуслуг, в то время как ведомственные ИС ориентированы на внутренние процессы организаций — от кадрового учета до документации.
Все операторы, работающие с госорганами, обязаны взаимодействовать с ГосСОПКА и обеспечивать непрерывный канал связи. Это включает в себя не только передачу данных об инцидентах в сфере ИБ, но и предоставление анализа всех выявленных проблем. Ключевым моментом является необходимость незамедлительного уведомления о возможных инцидентах, что требует комплексного подхода к управлению информационной безопасностью.
Ужесточение ответственности за нарушения
С изменениями в законе о кибербезопасности вводятся новые меры ответственности за кибератаки, в том числе с использованием технологий искусственного интеллекта. Для нарушителей предусмотрены серьезные штрафы и сроки лишения свободы. В Уголовный кодекс добавляются новые статьи, в частности, за атаки на системы с применением ИИ, что фиксирует изменение природы угроз в киберпространстве.
- К примеру, за кибератаки, нарушающие правила эксплуатации систем, могут быть назначены штрафы до 500 тысяч рублей и срок заключения до 4 лет.
- Для сотрудников организаций, замешанных в кибератаках, сроки лишения свободы могут достигать 8 лет, а сумма штрафа — 2 миллиона рублей.
Обезличивание данных: нововведения и риски
Также на горизонте значительные изменения в отношении обработки персональных данных. Принятые постановления определения методов обезличивания данных акцентируют внимание на легитимном использовании информации без утери конфиденциальности. Однако остаются вопросы о защите обезличенных данных от утечек, так как без должного контроля они могут оказаться под угрозой. Важно помнить о необходимости внедрения технических средств для защиты обезличенной информации и ее возможных путях утечки.
Необходимость переоснащения на отечественное программное обеспечение становится острой, с планами по переходу до 2028 года. Важно, чтобы вендоры и организации скоординированно работали над успешной интеграцией новых решений, соблюдая при этом все требования в сфере безопасности.
