Все госсистемы защитят криптографией
Минцифры обяжет всех разработчиков ИТ-систем для госорганов и муниципальных учреждений использовать средства криптографической защиты информации.
Минцифры России подготовило проект приказа, согласно которому требования к защите информации ужесточаются для всех вспомогательных систем государственных органов. Ранее они распространялись только на системы со статусом ГИС (государственных информационных систем). Теперь единые правила будут действовать для систем электронного документооборота, кадровых и финансовых приложений, региональных реестров и других ведомственных ИТ-сервисов.
Как пояснили в министерстве, цель изменений – расширить перечень информационных систем, обязанных соблюдать требования федерального закона «Об информации, информационных технологиях и о защите информации». По состоянию на 1 июня 2026 года эти требования распространяются только на разработчиков систем, имеющих статус ГИС.
Новые нормы вступят в силу с 1 сентября 2026 года и в первую очередь коснутся провайдеров, предоставляющих вычислительные мощности, – коммерческих центров обработки данных (ЦОД). Владельцев ЦОД обяжут обеспечивать целостность и конфиденциальность данных на уровне ИТ-инфраструктуры. В сводном отчёте к проекту приказа указано 478 компаний, на которые будут распространяться новые требования.
Отмечается, что большинство хостинг-провайдеров уже соблюдает действующие требования и располагает необходимой инфраструктурой. Фактические затраты отрасли вырастут незначительно. Изменения предварительно обсудили с участниками рынка, и они получили поддержку бизнеса.
