Куда я попал?
Обновления
Новости
В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах". Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.
Ключевые новшества:
Ключевые новшества:
- Введены 19 обязательных мероприятий по защите информации с подробным описанием, целями и требованиями к документированию.
- Появились новые группы мер: защита контейнеров, мобильных устройств, электронной почты, API, IoT и др.
- Введён регулярный расчёт показателя защищённости Кзи (не реже раза в полгода) и обязательная отчётность во ФСТЭК.
- Подчёркивается необходимость непрерывного, системного подхода к безопасности (PDCA).
Сам методический документ добавлен в модуль «Требования» в SECURITM и Вы уже можете проводить оценку соответствия по новым требованиям. Огромным плюсом является то, что наша команда сопоставила требования из нового методического документа с уже существующими похожими требованиями по другим стандартам и приказами регуляторов (в частности, на утративший силу приказ ФСТЭК России от 11.02.2013 №17).
Что это значит для специалистов?
Теперь защита информации – не разовая формальность, а постоянный процесс с чёткими шагами, контролем и возможностью усиления мер. Документ помогает сделать «бумажную» и реальную безопасность единым целым.
Подробный разбор – в нашем новом материале. Не пропустите!
Что это значит для специалистов?
Теперь защита информации – не разовая формальность, а постоянный процесс с чёткими шагами, контролем и возможностью усиления мер. Документ помогает сделать «бумажную» и реальную безопасность единым целым.
Подробный разбор – в нашем новом материале. Не пропустите!
Новый функционал
3 дня назад
Тогда важно учесть: с 1 января 2026 года второй раздел формы 0409072 изменился, теперь нужно указывать сигнальные и контрольные значения деградации процессов.
Ошиблись в требованиях = аврал, переработки, риск штрафов от ЦБ РФ.
Мы обновили мастер‑проводник по форме 0409072 в соответствии с новыми требованиями ЦБ РФ.
Что это даёт бизнесу:
Ошиблись в требованиях = аврал, переработки, риск штрафов от ЦБ РФ.
Мы обновили мастер‑проводник по форме 0409072 в соответствии с новыми требованиями ЦБ РФ.
Что это даёт бизнесу:
- Ускорение подготовки отчётности в 2 раза
- Снижение ручных ошибок до минимума
- Единый процесс вместо разрозненных действий
- Прозрачное управление ИТ-активами
- Соответствие требованиям ЦБ РФ
Как включить?
Модуль «Активы» - «Настройки» - чекбокс «Показать мастер 0409072»
Модуль «Активы» - «Настройки» - чекбокс «Показать мастер 0409072»
Новый функционал
6 дней назад
В результате – перегруженные команды, ручная подготовка к аудитам и высокий риск ошибок.
А регуляторы требуют всё больше:
А регуляторы требуют всё больше:
- ГОСТ 57580
- 152-ФЗ и 187-ФЗ
- Положения Банка России
- Отчётность по рискам, инцидентам и устойчивости
На фоне роста кибератак такая модель перестаёт работать, особенно в финансовом секторе, где цена ошибки – это не только штрафы.
SECURITM собирает ИБ-процессы в единый управляемый контур:
SECURITM собирает ИБ-процессы в единый управляемый контур:
- Активы, ИСПДн, КИИ и СЗИ – в одном реестре
- Инциденты, уязвимости и риски – с привязкой к инфраструктуре и владельцам
- Требования регуляторов – уже встроены в систему
- Отчётность и аудиты – автоматизированы
В системе доступно более 210 российских и международных стандартов, включая ГОСТ Р 57580, PCI DSS и требования Банка России.
Одна из ключевых функций SECURITM – кросс-комплаенс.
Когда одна мера защиты закрывает сразу несколько требований разных нормативных документов.
В результате:
Одна из ключевых функций SECURITM – кросс-комплаенс.
Когда одна мера защиты закрывает сразу несколько требований разных нормативных документов.
В результате:
- Меньше ручных операций
- Быстрее подготовка к аудитам
- Ниже риск ошибок и утечек
- Устойчивые ИБ-процессы даже при росте инфраструктуры
Сейчас для банков вопрос уже не в том, нужна ли автоматизация ИБ.
Вопрос в том, насколько дорого обходится её отсутствие.
Вопрос в том, насколько дорого обходится её отсутствие.
Развитие сервиса
1 неделю назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.