Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты. 

Как каждый раз не делать это вручную и не тратить на сборы 2 недели?

5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс. 

Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:

Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.

Регистрируйтесь уже сейчас!

6 февраля 2026 года Постановлением Правительства РФ № 92 были утверждены отраслевые особенности категорирования объектов КИИ в банковской и финансовой сферах.

В ноябре 2025 года уже вносились изменения в Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (об этом мы рассказывали ранее), и одним из главных изменений было введение отраслевых особенностей категорирования КИИ.

Постановление Правительства РФ № 92 уточняет правила категорирования, установленные Постановлением Правительства РФ № 127, и адаптирует процедуру категорирования под специфику финансового рынка. Соответственно, эти дополнения распространяется на организации финансового рынка (кредитные и некредитные организации), которые при категорировании своих объектов КИИ теперь должны учитывать данные особенности.

Что важного появилось в отраслевых особенностях:

Уточнены методики расчета по показателям критериев значимости:

1) среднее время простоя (и/или деградации) технологических процессов финансовых организаций за последние 3 года (на основании значений, определенных в положениях об операционной надежности Банка России);

2)  продолжительность восстановления оказания услуг платежной инфраструктуры;

3)  максимально возможное время нарушения технологических процессов, приводящего к неоказанию или ненадлежащему оказанию услуг на финансовом рынке;

4)  сопутствующий экономический ущерб субъекта КИИ, усредненный за последние 3 года.

В связи с вступлением в действие отраслевых особенностей и отсутствием переходного периода на приведение в соответствие, субъектам КИИ финансовой сферы необходимо как можно оперативнее отреагировать и приступить к инвентаризации и категорированию своих систем по новым правилам, тем более что этого требует и Постановление Правительства РФ от 8 февраля 2018 г. № 127.

Иногда просто добавить пользователя в систему недостаточно. Нужно четко разграничить права: что можно и что нельзя. Мы полностью переработали ролевую модель для точной и удобной настройки доступа пользователей к модулям и компонентам.

Раздел Профиль команды \ Участники теперь выполняет роль центра управления пользователями системы. При добавлении сотрудника вы просто указываете его email (система отправит приглашение и временный пароль). Каждому пользователю соответствует только одна роль, но изменить привязку можно в один клик прямо в таблице.

В Участниках по каждому пользователю доступна информация:

В разделе Профиль команды \ Ролевая модель по умолчанию доступны базовые роли (Администратор, Редактор, Аудитор, Участник опроса) но теперь можно создать неограниченное количество собственных ролей.

Теперь вы можете:

Главное изменение в ролевой модели для нас, как разработчиков, в том что теперь любая доработка по ролевой модели создается быстрее, ведь архитектура новой модели спроектирована для обеспечения ее расширения.