В 2025 году правовая среда информационной безопасности меняется с неотвратимостью технологического прогресса. Согласованные инициативы, новые законопроекты и постановления пришли на смену устаревшим нормам, превращая поле ИБ в динамично развивающуюся область.
От всеобщего к индивидуальному: обязательная интеграция с ГосСОПКА
В первом чтении принят законопроект о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Документ формализует статус государственных и муниципальных информационных систем, а также регламентирует использование цифровых платформ.
Согласно новым нормам, операторы госинформационных систем обязаны будут непрерывно взаимодействовать с ГосСОПКА. Это подразумевает не только наличие канала связи, но и решение целого ряда задач в области ИБ, включая оперативное выявление инцидентов и передача подробной информации о них.
Организации, сотрудничество с которыми предполагает использование новых технологий, должны быть готовы интегрировать SIEM-системы для автоматизированного управления инцидентами. Эти решения способны обрабатывать данные из различных источников и выявлять потенциальные угрозы в реальном времени.
Ужесточение мер: новые правила — новые наказания
Вводятся поправки в Уголовный кодекс, касающиеся киберпреступлений. Новый проект вводит понятие искусственного интеллекта как квалифицирующего фактора в преступлениях. Таким образом, использование ИИ в преступных действиях будет караться гораздо строже.
Теперь за кибератаки, особенно с применением ИИ, ждет уголовная ответственность. Нарушение может повлечь за собой наказание до 8 лет лишения свободы в зависимости от степени вины, а вымогатели рискуют получить 7-15 лет заключения.
Ключевые изменения в защите персональных данных
С введением новых приказов и постановлений об обезличивании персональных данных объекты КИИ теперь смогут безопаснее обрабатывать данные граждан. Это включает ограниченный перечень методов, таких как замена части ПДн идентификаторами или декомпозиция данных.
Важно, что обезличенные данные могут использоваться для новых целей, не предусмотренных первоначальным согласием на обработку. Несмотря на структуры защиты, организации обязаны быть готовыми к новым вызовам, связанным с утечками и деанонимизацией.
