Post #21610

ФСТЭК ужесточит требования к информационной безопасности ИТ-подрядчиков. Федеральная служба по техническому и экспортному контролю (ФСТЭК) будет предъявлять требования по информационной безопасности к подрядчикам значимых объектов критической информационной инфраструктуры (КИИ). Планируется, что изменения появятся в законе в 2026 году. Сейчас требований к ИТ-подрядчикам, установленных на уровне закона и подзаконных актов, нет. Как пишет газета «Ведомости», подрядчиков, работающих с КИИ, скорее всего, обяжут соблюдать приказы ФСТЭК, выданные субъектам КИИ. Например, им придется проработать вопросы идентификации и аутентификации пользователей, антивирусную защиту и реагирование на инциденты. Впоследствии это может улучшить уровень их кибербезопасности, отметили эксперты. @e_magic