Критическая информационная инфраструктура
26.02.2026 опубликовано распоряжение Правительства Российской Федерации от 26.02.2026 № 360-р.
Данным распоряжением утверждается перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ) Российской Федерации.
Президент и Правительство Российской Федерации
23.01.2026 в Государственную Думу Российской Федерации внесен законопроект № 1129912–8 «О внесении изменений в статью 44.1–1 Федерального закона «О связи» (в части установления требований к идентифицируемости голосов автоматизированных телефонных систем при осуществлении массовых и (или) автоматических телефонных вызовов)». Законопроект вносит новое требование к звонкам с использованием автоматизированных систем: их звуковое сопровождение должно быть явно отличимо от человеческого голоса и не должно быть способно создать впечатление общения с человеком.
27.01.2026 в Государственную Думу Российской Федерации внесен законопроект № 1133088–8 «О внесении изменения в статью 272.1 Уголовного кодекса Российской Федерации». Законопроект призван сделать уголовно наказуемым незаконное создание «дипфейков» путем автоматизированной обработки данных. Для этого предлагается дополнить часть 1 статьи 272.1 УК РФ понятием «автоматизированная обработка» как самостоятельным общественно опасным деянием. В случае принятия законопроекта преступлением будет считаться сам факт незаконной автоматизированной обработки персональных данных, полученных неправомерным путем, независимо от того, как они использовались в дальнейшем.
07.02.2026 опубликовано Постановление Правительства Российской Федерации от 06.02.2026 № 92 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры Российской Федерации в банковской сфере и иных сферах финансового рынка».
Минцифры России
03.02.2026 опубликован приказ Минцифры России от 02.02.2026 № 49 «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 09.02.2021 № 69 «Об утверждении перечней нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сферах электронной подписи и идентификации и (или) аутентификации».
Также 03.02.2026 опубликован приказ Минцифры России от 02.02.2026 № 45 «Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках федерального государственного контроля (надзора) в сфере электронной подписи и привлечения к административной ответственности за нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи».
ФСТЭК России
15.01.2026 ФСТЭК России были опубликованы «Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации». Данные рекомендации направлены на предотвращение реализации угроз информационной безопасности (ИБ) при применении систем планирования и учета ресурсов предприятия (SAP-системы) в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации. К таким системам относятся: платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (SAP-системы тестовой и производственной инфраструктуры, инфраструктуры разработки, системы управления базами данных SAP HANA, Oracle, Microsoft SQL Server и MaxDB) и их компоненты. Указанные рекомендации направлены на осуществление настройки параметров, ролей, сервисов и учетных записей, подлежащих контролю и приведению к безопасным значениям в SAP-системах.
30.01.2026 ФСТЭК России опубликованы «Рекомендации по безопасной настройке программного обеспечения Samba». Указанные рекомендации направлены на обеспечение информационной безопасности в информационной инфраструктуре органов государственной власти и субъектов критической информационной инфраструктуры Российской Федерации, использующих программное обеспечение «Samba».
09.02.2026 ФСТЭК России были опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения». По результатам анализа инцидентов ИБ, проводимого в период 2024–2025 годов, ФСТЭК России были выявлены типовые ошибки конфигурации (настройки) общесистемного и прикладного программного обеспечения, которые способствуют реализации злоумышленниками угроз безопасности информации при осуществлении целевых компьютерных атак, а также разработаны рекомендации по их устранению. Указанные рекомендации направлены на нейтрализацию угроз безопасности информации, связанных с ошибками конфигурации (настройки) общесистемного и прикладного программного обеспечения.
11.03.2026 ФСТЭК России опубликованы «Рекомендации по защите сетевого периметра информационных (автоматизированных) систем». По результатам анализа успешных фактов реализации угроз безопасности информации, связанных с удаленной эксплуатацией уязвимостей, а также осуществлением несанкционированного доступа к внутренней инфраструктуре из внешней сети, разработаны рекомендации по защите сетевого периметра информационных (автоматизированных) систем, содержащие мероприятия по администрированию сетевых (пограничных) устройств, защите от атак, направленных на «отказ в обслуживании», сегментированию сети, резервному копированию, управлению уязвимостями, аутентификации и управлению доступом пользователей и администраторов, регистрации событий ИБ, проведению регулярных учений. Указанные мероприятия направлены на нейтрализацию угроз безопасности информации, связанных с уязвимостями сервисов и недостатками конфигурации сетевых (пограничных) устройств, находящихся на внешнем периметре информационной инфраструктуры органа (организации).
Центральный Банк Российской Федерации
30.01.2026 Банком России опубликована выписка из «Требований к техническим средствам и программному обеспечению, реализующим криптографические механизмы информационной инфраструктуры значимой платежной системы, используемых при осуществлении переводов денежных средств по карточным счетам» для заказчиков указанных средств. Разработчикам и специализированным организациям необходимо запрашивать полную редакцию документа «Требования к техническим средствам и программному обеспечению, реализующим криптографические механизмы информационной инфраструктуры значимой платежной системы, используемых при осуществлении переводов денежных средств по карточным счетам» в Центре защиты информации и специальной связи (8 Центр) ФСБ России и в АО «НСПК».
13.02.2026 Банк России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году.
Отраслевые документы
29.01.2026 приняты следующие стандарты:
ГОСТ Р 58624.5.2–2026 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 5.2. Расширенная классификация инструментов атаки на биометрическое предъявление. Модальность “лицо”»;
ГОСТ Р 72502.4–2026 «Информационные технологии. Биометрия. Качество биометрического образца. Часть 4. Данные изображения отпечатка пальца»;
ГОСТ Р 72510–2026 «Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах»;
ГОСТ Р 72511.5–2026 «Информационные технологии. Биометрия. Требования к формату обмена данными для испытательных стендов. Часть 5. Биометрическая система — биометрическая идентификация».
30.01.2026 был принят стандарт ГОСТ Р 72511.3–2026 «Информационные технологии. Биометрия. Требования к формату обмена данными для испытательных стендов. Часть 3. Подсистема обнаружения атаки на биометрическое предъявление».
