17.11.2025 Изображение: AI Государство готовится ввести новые, более жесткие правила для всех компаний, которые работают с госинформсистемами. Законопроект, уже принятый Госдумой в первом чтении, может быть рассмотрен во втором чтении в ноябре. Главная новость — обязательные требования по защите информации для подрядчиков. erid: 2W5zFGoqZyJ ООО Джинк Реклама Если раньше безопасность данных была в основном головной болью самого госоргана, то теперь ее в полной мере разделят и все исполнители. Любая компания, получающая доступ к государственным системам для разработки, эксплуатации или техподдержки, должна будет официально подтвердить, что соответствует стандартам, которые установит правительство. Кто попадет под прицел силовиков? Александр Бастрыкин: «Главная задача — защита граждан и бизнеса в цифровой среде» Чиновники подчеркивают, что подход будет гибким. К разработчику, который создает систему с нуля и имеет глубокий доступ, требования будут строже. К компании, которая, например, занимается техническим сопровождением, — мягче. Причина ужесточения проста. Дело в том, что подрядчики стали лакомой целью для хакеров. Через их системы злоумышленники получают доступ к IT-инфраструктуре министерств и ведомств. Проверять, как компании соблюдают новые правила, будут ФСТЭК и ФСБ. Введение этих поправок серьезно встряхнет рынок IT-аутсорсинга для госсектора. Мелкие и средние компании получат дополнительный барьер для входа. Теперь им будет еще сложнее оплачивать процедуры по сертификации и внедрению новых стандартов безопасности. Это может привести к волне банкротств или недружественных слияний компаний, когда более крупные игроки, уже имеющие нужные сертификаты, будут поглощать более мелких. Финансовая ответственность вендоров: от «AS IS» к реальным гарантиям С другой стороны, для компаний, которые уже инвестировали в свою кибербезопасность, это станет весомым конкурентным преимуществом. Для них новые правила превратятся из угрозы в новый бизнес-кейс. У них появится официальный повод предложить госзаказчикам более дорогие, но и более защищенные решения. В долгосрочной перспективе рынок может стать более структурированным и безопасным, но и более дорогим для государства. Цена госзаказа на IT-услуги, скорее всего, вырастет, так как компании будут закладывать в стоимость проектов расходы на соответствие новым нормативам. Таким образом, власти не просто ужесточают контроль , а проводят своеобразную «санацию» рынка, отсекая неготовых к высоким стандартам безопасности игроков и создавая привилегированную группу проверенных подрядчиков. Source: https://www.it-world.ru/security/bbbe6iges0g8gcc0gg0ks8w8sg0swcw.html