Новости Полезные статьи Кейсы
юристов
База нотариусов
16:45, 20.05.2026
5

Для поставщиков гособлачных сервисов ввели новые требования по кибербезопасности

Для поставщиков гособлачных сервисов ввели новые требования по кибербезопасности

Поставщикам облачных сервисов, работающим с государственными цифровыми системами, серьезно ужесточили правила игры. Нововведение коснется поставщиков облачных услуг, работающих в рамках государственной единой облачной платформы (ГЕОП). В России утвержден новый набор обязательных требований к защите инфраструктуры, через которую функционируют государственные онлайн-сервисы.

Приказ Минцифры фактически задает единый стандарт безопасности для компаний, предоставляющих мощности в рамках государственной облачной платформы. Теперь от провайдеров требуется не просто предоставлять вычислительные ресурсы, а обеспечивать полноценный уровень защиты, сопоставимый с режимом, который действует для государственных информационных систем.

Под регулирование попадают вопросы защиты информации и персональных данных, применение криптографических инструментов, противодействие компьютерным атакам, постоянное отслеживание инцидентов и работа с уязвимостями.

Отдельный акцент сделан на технологическом суверенитете. Инфраструктурная база должна строиться на отечественных решениях из официальных реестров российского программного обеспечения и промышленной продукции. Кроме того, оборудование, системы хранения, средства защиты информации и дата-центры, используемые для таких сервисов, должны физически находиться в России.

Компании обяжут выстроить постоянную систему технического наблюдения за безопасностью: контролировать конфигурацию инфраструктуры, выявлять потенциальные угрозы и оперативно отрабатывать инциденты через механизмы государственной системы реагирования на компьютерные атаки.

Еще один важный фильтр — обязательная аттестация инфраструктуры. Без подтверждения соответствия установленным требованиям работать в этом сегменте фактически не получится.

Для рынка это означает переход к заметно более жесткой модели допуска: от локализации оборудования внутри страны до обязательного соответствия государственным стандартам цифровой защиты.

Поделиться

Чтобы оставлять комментарии, авторизуйтесь. Нет аккаунта? Регистрация.

//=====КОММЕНТЫ====