Title here
Summary here
Курсы
Постановления Правительства РФ № 1478 и № 1716: импортозамещение ПО на объектах КИИ
Постановление № 1478 ввело жёсткие требования к программному обеспечению на значимых объектах КИИ, а № 1716 наделило Банк России особыми полномочиями по контролю за финансовым сектором. С 2025 года использование иностранного ПО без согласования запрещено. В этом материале мы, команда «Стратегия Ра», разбираем, как провести инвентаризацию ПО, разработать План перехода, получить сертификаты ФСТЭК и избежать отказа в закупках.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
DLP с нуля: практическое руководство по защите от утечек данных
Этот курс проведет вас через весь путь создания DLP-системы для защиты конфиденциальной информации. Вы узнаете, что такое DLP, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source DLP решения. Мы разберем классификацию данных, создание политик, мониторинг всех каналов утечек (email, web, USB, печать), анализ инцидентов и интеграцию с SIEM/SOAR. В результате вы получите работающую систему предотвращения утечек, понимание методологии DLP и готовые плейбуки для реагирования.
10 марта 2026 г. Безопасность, Курсы, Практикумы, DLP, Защита данных Игорь Краев18
Постановления Правительства РФ № 1912 и № 1915: переход на доверенные ПАК на объектах КИИ до 2030 года
Постановление № 1912 — самый масштабный документ по импортозамещению. Если ПП № 1478 касалось только программного обеспечения, то № 1912 регулирует замену «железа»: серверов, СХД, маршрутизаторов и целых программно-аппаратных комплексов. Цель — к 2030 году перевести все значимые объекты КИИ на доверенные ПАК. В этом материале мы, команда «Стратегия Ра», разбираем три критерия доверенного ПАК, сроки, процедуры согласования планов перехода, отраслевые реестры и правила ежегодной отчётности.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановления Правительства РФ № 1931, 1936, 1937: новая архитектура реестров ПО с 2026 года
Три постановления от 28 ноября 2025 года, вступающие в силу с 1 марта 2026 года, кардинально меняют ландшафт разработки и использования ПО в России. Создаётся трёхуровневая система: Единый реестр (базовый, публичный), Перечень ПО для собственных нужд (закрытый, для внутренних систем) и Перечень доверенного ПО (элитный, обязательный для КИИ). В этом материале мы, команда «Стратегия Ра», разбираем новые требования к совместимости с двумя доверенными ОС, процедуру тестирования в аттестованных центрах и поэтапный график вступления требований в силу.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Постановление № 1888 от 26.11.2025 — это инструмент поддержки, а не запретов. Государство заключает прямые соглашения с разработчиками критически важного ПО, предоставляя им регуляторные преференции в обмен на обязательства по развитию продукта. В этом материале мы, команда «Стратегия Ра», разбираем, кто может стать стороной соглашения, какие обязательства берут на себя разработчик и Правительство, а также почему наличие такого соглашения у вендора — это «знак качества» для субъектов КИИ при выборе ПО для импортозамещения.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Распоряжение Правительства РФ № 360-р: перечень типовых отраслевых объектов КИИ
Распоряжение № 360-р от 26.02.2026 утвердило долгожданный Перечень типовых отраслевых объектов КИИ — документ прямого действия. Если ваша информационная система или АСУ ТП соответствует описанию из Перечня, вы обязаны провести её категорирование. В этом материале мы, команда «Стратегия Ра», разбираем структуру Перечня, ключевые типы объектов по 14 отраслям и даём алгоритм сопоставления ваших систем с типовыми объектами.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 17 и Приказ № 117
Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Приказы ФСТЭК № 236 и № 247: практическое руководство по направлению сведений о категорировании КИИ
С 1 сентября 2025 года все субъекты КИИ обязаны использовать новую редакцию формы направления сведений о категорировании. Приказ № 247 добавляет критически важные поля: наименование типового отраслевого объекта, доменное имя и внешний IP-адрес, детализацию программно-аппаратных средств. В этом материале мы даём построчный разбор формы, примеры обоснований и практические рекомендации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 239: актуальные меры защиты значимых объектов КИИ
Приказ ФСТЭК № 239 — ключевой документ для всех субъектов КИИ. В редакции от 28.08.2024 (вступила в силу 05.11.2024) добавлены требования по защите от DDoS-атак, безопасной разработке ПО и граничным маршрутизаторам. В этом материале мы разбираем алгоритм выбора мер для каждой категории значимости, разбираем топ-5 критических мер для АСУ ТП и даём практические рекомендации по подготовке к проверкам ФСТЭК в 2026 году.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Методический документ ФСТЭК от 12.04.2026: полный показный разбор новой методики оценки защищённости
Методический документ ФСТЭК от 12 апреля 2026 года — это смена парадигмы. Регулятор переходит от оценки «бумажной» защиты к процессной зрелости. В этом материале мы представляем полный разбор 4 разделов Методики: факторы оценки, 19 сквозных процессов, новые меры защиты (включая ИИ, контейнеры, API и IoT) и порядок оценки показателей Kзн и Пзн.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8