Минцифры утвердило новые требования к информационной безопасности для провайдеров, работающих с государственной единой облачной платформой (ГЕОП)
Приказ № 1106 от 2 декабря 2025 года задает жесткий каркас защиты для облачной инфраструктуры госсектора и критических объектов.
Регулятор делает ставку на технологический суверенитет. Все технические средства, системы защиты и дата-центры обязаны физически находиться на территории России. Программно-аппаратные компоненты должны входить в реестр отечественного ПО или промышленной продукции. Для субъектов критической информационной инфраструктуры это означает переход на доверенные решения в рамках установленных правительством переходных периодов.
Документ вводит обязательную аттестацию объектов информатизации. Инфраструктура поставщика услуг должна подтвердить соответствие требованиям защиты информации. Все применяемые средства защиты проходят сертификацию ФСТЭК и ФСБ, включая проверку на отсутствие недекларированных возможностей. Отдельное внимание уделено реагированию на инциденты. Эту функцию теперь разрешено делегировать только аккредитованным центрам ГосСОПКА или партнерам с действующим соглашением с НКЦИ.
Поставщикам облачных услуг предписано сформировать выделенные структурные подразделения по информационной безопасности. В их обязанности войдет непрерывный мониторинг, управление уязвимостями и контроль конфигураций. Отрасли предстоит масштабный аудит текущих мощностей. Компаниям придется не только локализовать инфраструктуру и заменить иностранное оборудование, но и выстроить прозрачные процессы взаимодействия с государственными системами мониторинга атак.
Изучить документ
Регулятор делает ставку на технологический суверенитет. Все технические средства, системы защиты и дата-центры обязаны физически находиться на территории России. Программно-аппаратные компоненты должны входить в реестр отечественного ПО или промышленной продукции. Для субъектов критической информационной инфраструктуры это означает переход на доверенные решения в рамках установленных правительством переходных периодов.
Документ вводит обязательную аттестацию объектов информатизации. Инфраструктура поставщика услуг должна подтвердить соответствие требованиям защиты информации. Все применяемые средства защиты проходят сертификацию ФСТЭК и ФСБ, включая проверку на отсутствие недекларированных возможностей. Отдельное внимание уделено реагированию на инциденты. Эту функцию теперь разрешено делегировать только аккредитованным центрам ГосСОПКА или партнерам с действующим соглашением с НКЦИ.
Поставщикам облачных услуг предписано сформировать выделенные структурные подразделения по информационной безопасности. В их обязанности войдет непрерывный мониторинг, управление уязвимостями и контроль конфигураций. Отрасли предстоит масштабный аудит текущих мощностей. Компаниям придется не только локализовать инфраструктуру и заменить иностранное оборудование, но и выстроить прозрачные процессы взаимодействия с государственными системами мониторинга атак.
Изучить документ
Остались вопросы или нужна консультация?
Оставьте заявку и мы свяжемся с вами чтобы ответить на возникшие вопросы.
Источник: publication.pravo.gov.ru
По вопросу помощи в подборе и приобретении ИБ-решений обращаться: +7 (3852) 502 - 670, itsec@galex.ru
04.06.2026
Анонсы наших мероприятий в Max и Telegram
Подпишись на канал и следи за анонсами ближайших вебинаров, читай свежие разборы кейсов и внедрений, полезные статьи и новости мира ИТ.
