Title here
Summary here
Информационная Безопасность
Постановление Правительства РФ № 1272: типовые положения о заместителе по ИБ и структурном подразделении
Постановление Правительства № 1272 от 15.07.2022 — это инструкция по сборке системы управления информационной безопасностью. Если Указ № 250 сказал «Что делать?» (назначить зама и создать отдел), то ПП № 1272 объясняет «Как именно это должно выглядеть». В этом материале мы, команда «Стратегия Ра», детально разбираем квалификационные требования к ответственному лицу, его функционал, типовую структуру отдела ИБ и даём практические рекомендации по подготовке локальных актов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Постановления Правительства РФ № 1478 и № 1716: импортозамещение ПО на объектах КИИ
Постановление № 1478 ввело жёсткие требования к программному обеспечению на значимых объектах КИИ, а № 1716 наделило Банк России особыми полномочиями по контролю за финансовым сектором. С 2025 года использование иностранного ПО без согласования запрещено. В этом материале мы, команда «Стратегия Ра», разбираем, как провести инвентаризацию ПО, разработать План перехода, получить сертификаты ФСТЭК и избежать отказа в закупках.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Постановления Правительства РФ № 1912 и № 1915: переход на доверенные ПАК на объектах КИИ до 2030 года
Постановление № 1912 — самый масштабный документ по импортозамещению. Если ПП № 1478 касалось только программного обеспечения, то № 1912 регулирует замену «железа»: серверов, СХД, маршрутизаторов и целых программно-аппаратных комплексов. Цель — к 2030 году перевести все значимые объекты КИИ на доверенные ПАК. В этом материале мы, команда «Стратегия Ра», разбираем три критерия доверенного ПАК, сроки, процедуры согласования планов перехода, отраслевые реестры и правила ежегодной отчётности.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановления Правительства РФ № 1931, 1936, 1937: новая архитектура реестров ПО с 2026 года
Три постановления от 28 ноября 2025 года, вступающие в силу с 1 марта 2026 года, кардинально меняют ландшафт разработки и использования ПО в России. Создаётся трёхуровневая система: Единый реестр (базовый, публичный), Перечень ПО для собственных нужд (закрытый, для внутренних систем) и Перечень доверенного ПО (элитный, обязательный для КИИ). В этом материале мы, команда «Стратегия Ра», разбираем новые требования к совместимости с двумя доверенными ОС, процедуру тестирования в аттестованных центрах и поэтапный график вступления требований в силу.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Постановление № 1888 от 26.11.2025 — это инструмент поддержки, а не запретов. Государство заключает прямые соглашения с разработчиками критически важного ПО, предоставляя им регуляторные преференции в обмен на обязательства по развитию продукта. В этом материале мы, команда «Стратегия Ра», разбираем, кто может стать стороной соглашения, какие обязательства берут на себя разработчик и Правительство, а также почему наличие такого соглашения у вендора — это «знак качества» для субъектов КИИ при выборе ПО для импортозамещения.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Распоряжение Правительства РФ № 360-р: перечень типовых отраслевых объектов КИИ
Распоряжение № 360-р от 26.02.2026 утвердило долгожданный Перечень типовых отраслевых объектов КИИ — документ прямого действия. Если ваша информационная система или АСУ ТП соответствует описанию из Перечня, вы обязаны провести её категорирование. В этом материале мы, команда «Стратегия Ра», разбираем структуру Перечня, ключевые типы объектов по 14 отраслям и даём алгоритм сопоставления ваших систем с типовыми объектами.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказы ФСТЭК № 236 и № 247: практическое руководство по направлению сведений о категорировании КИИ
С 1 сентября 2025 года все субъекты КИИ обязаны использовать новую редакцию формы направления сведений о категорировании. Приказ № 247 добавляет критически важные поля: наименование типового отраслевого объекта, доменное имя и внешний IP-адрес, детализацию программно-аппаратных средств. В этом материале мы даём построчный разбор формы, примеры обоснований и практические рекомендации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Расчёт показателя защищённости Кзи по методике ФСТЭК от 11.11.2025
Методика ФСТЭК от 11 ноября 2025 года заменяет версию 2024 года и делает расчёт Кзи обязательным для отправки во ФСТЭК раз в полгода. В этом материале мы разбираем структуру показателя, пошаговый алгоритм расчёта по 4 группам, интерпретацию результатов по принципу «светофора» и список обязательных подтверждающих документов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
Тестирование обновлений безопасности по методике ФСТЭК от 28.10.2022
Методика ФСТЭК от 28 октября 2022 года регламентирует порядок тестирования обновлений программного обеспечения. Цель — своевременное выявление потенциально опасных функциональных возможностей и недекларированных разработчиком возможностей. В этом материале мы разбираем 6 обязательных тестов, настройку среды тестирования, оформление отчёта по форме ФСТЭК и правила принятия решения по принципу «светофора».
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
Оценка критичности уязвимостей по методике ФСТЭК от 30.06.2025
Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6