В России ввели новые требования для компаний по ИТ-безопасности

С марта в России вступили в силу новые требования ФСТЭК к информационным системам федеральных, государственных и муниципальных учреждений. Формально речь идёт о бюджетном секторе, но последствия уже ощущают и другие участники рынка: государство увеличило контроль над устойчивостью и безопасностью ИТ-инфраструктуры.

Если раньше вопросы информационной безопасности были в ведении ИТ-специалистов, теперь ответственность смещается на топ-менеджмент. За несоблюдение новых стандартов грозят не только штрафы, но и операционные потери: возможны остановки бизнес-процессов и репутационные риски.

«Основные перемены — это усиленный контроль за защитой каналов связи, разграничением доступа, резервированием, управлением уязвимостями и средой размещения систем. Теперь именно организация, а не контрагент, будет нести полную ответственность за выполнение требований», — говорит руководитель ИТ-департамента компании «Первый Бит» Максим Горин.

Традиционная модель «серверы в офисе + подрядчик + отдельные сервисы» перестаёт быть безопасной: даже при соблюдении формальных процедур компаниям стало труднее доказывать полное соответствие нормам регулятора.

Риски гибридных ИТ-моделей

Гибридные инфраструктуры, сочетающие корпоративные решения, подрядчиков и облачные сервисы, оказываются под особым вниманием: зоны ответственности размыты, а сопровождение становится дороже и сложнее. При инцидентах и проверках определение «ответственного» за безопасность затруднено.

Облако — на смену традиционным решениям

ФСТЭК отмечает тренд на миграцию ИТ-инфраструктуры в контролируемую и аттестованную облачную среду. Такой подход, по мнению экспертов, позволяет упростить эксплуатацию, обеспечить выполнение требований регуляторов и сделать расходы более предсказуемыми. Это не просто дань «моде на облако», а переход к модели, в которой ИТ управляемы и защищены.

Даже компаниям вне бюджетного сектора не стоит игнорировать происходящие изменения. Усиление контроля – сигнал рынку: требования будут только расти, а ответственность — ужесточаться. Те, кто заранее адаптируется, смогут получить не только регуляторное соответствие, но и повысить устойчивость работы своих ИТ-систем.

«Гибридные модели всё чаще становятся источником проблем — от простоя до угроз безопасности. Новые требования ФСТЭК заставляют задуматься: кто действительно отвечает за стабильность и защиту данных?», — резюмирует Горин.