Title here
Summary here
Экспертиза
Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Постановление № 1888 от 26.11.2025 — это инструмент поддержки, а не запретов. Государство заключает прямые соглашения с разработчиками критически важного ПО, предоставляя им регуляторные преференции в обмен на обязательства по развитию продукта. В этом материале мы, команда «Стратегия Ра», разбираем, кто может стать стороной соглашения, какие обязательства берут на себя разработчик и Правительство, а также почему наличие такого соглашения у вендора — это «знак качества» для субъектов КИИ при выборе ПО для импортозамещения.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Распоряжение Правительства РФ № 360-р: перечень типовых отраслевых объектов КИИ
Распоряжение № 360-р от 26.02.2026 утвердило долгожданный Перечень типовых отраслевых объектов КИИ — документ прямого действия. Если ваша информационная система или АСУ ТП соответствует описанию из Перечня, вы обязаны провести её категорирование. В этом материале мы, команда «Стратегия Ра», разбираем структуру Перечня, ключевые типы объектов по 14 отраслям и даём алгоритм сопоставления ваших систем с типовыми объектами.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 17 и Приказ № 117
Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Приказы ФСТЭК № 236 и № 247: практическое руководство по направлению сведений о категорировании КИИ
С 1 сентября 2025 года все субъекты КИИ обязаны использовать новую редакцию формы направления сведений о категорировании. Приказ № 247 добавляет критически важные поля: наименование типового отраслевого объекта, доменное имя и внешний IP-адрес, детализацию программно-аппаратных средств. В этом материале мы даём построчный разбор формы, примеры обоснований и практические рекомендации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 239: актуальные меры защиты значимых объектов КИИ
Приказ ФСТЭК № 239 — ключевой документ для всех субъектов КИИ. В редакции от 28.08.2024 (вступила в силу 05.11.2024) добавлены требования по защите от DDoS-атак, безопасной разработке ПО и граничным маршрутизаторам. В этом материале мы разбираем алгоритм выбора мер для каждой категории значимости, разбираем топ-5 критических мер для АСУ ТП и даём практические рекомендации по подготовке к проверкам ФСТЭК в 2026 году.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Методический документ ФСТЭК от 12.04.2026: полный показный разбор новой методики оценки защищённости
Методический документ ФСТЭК от 12 апреля 2026 года — это смена парадигмы. Регулятор переходит от оценки «бумажной» защиты к процессной зрелости. В этом материале мы представляем полный разбор 4 разделов Методики: факторы оценки, 19 сквозных процессов, новые меры защиты (включая ИИ, контейнеры, API и IoT) и порядок оценки показателей Kзн и Пзн.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Расчёт показателя защищённости Кзи по методике ФСТЭК от 11.11.2025
Методика ФСТЭК от 11 ноября 2025 года заменяет версию 2024 года и делает расчёт Кзи обязательным для отправки во ФСТЭК раз в полгода. В этом материале мы разбираем структуру показателя, пошаговый алгоритм расчёта по 4 группам, интерпретацию результатов по принципу «светофора» и список обязательных подтверждающих документов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Тестирование обновлений безопасности по методике ФСТЭК от 28.10.2022
Методика ФСТЭК от 28 октября 2022 года регламентирует порядок тестирования обновлений программного обеспечения. Цель — своевременное выявление потенциально опасных функциональных возможностей и недекларированных разработчиком возможностей. В этом материале мы разбираем 6 обязательных тестов, настройку среды тестирования, оформление отчёта по форме ФСТЭК и правила принятия решения по принципу «светофора».
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Оценка критичности уязвимостей по методике ФСТЭК от 30.06.2025
Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Построение процесса управления уязвимостями по Руководству ФСТЭК от 17.05.2023
Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5