ФСТЭК - новости, статьи и документы.

Модель угроз ФСТЭК: пошаговое руководство по разработке и согласованию

Модель угроз — один из основных документов при построении системы защиты информации по требованиям ФСТЭК.

подробнее 10.10.2025
ТОП вузы по ИБ в России: где готовят сильнейших специалистов

Российский рынок информационной безопасности испытывает хроническую нехватку специалистов, а для задач бизнеса и госструктур все чаще востребованы не теоретики, а люди, готовые работать «в полях» — от защиты КИИ до соответствия требованиям регуляторов.

подробнее 14.08.2025
Сертифицированные межсетевые экраны ФСТЭК: защита по ГОСТу и за его пределами

Сертифицированные межсетевые экраны (МЭ) — обязательный элемент защиты КИИ и ГИС, но не гарантия безопасности.

подробнее 21.07.2025
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

За помощь в подготовке материала портал Cyber Media благодарит «Астрал.

подробнее 09.10.2024
Государственный реестр сертифицированных средств защиты информации ФСТЭК: что нужно знать, чтобы получить сертификат

Реестр средств защиты информации ФСТЭК (Федеральной службы по таможенному и экспортному контролю) – крупный и известный государственный перечень сертифицированных продуктов.

подробнее 23.01.2024
Приказ ФСТЭК № 239: правовой щит для критической инфраструктуры

Защита объектов критической инфраструктуры (КИИ) в России становится актуальнее с каждым днем.

подробнее 14.04.2023
Уровни доверия по классификации ФСТЭК: особенности присвоения

Требования к уровням доверия ФСТЭК являются определяющим документом деятельности компаний, создающих средства защиты информации, относящийся к государственной тайне.

подробнее 17.03.2023
12 советов по эффективному представлению кибербезопасности совету директоров

Не позволяйте презентации для совета директоров пройти мимо цели.

подробнее 15.12.2021
Как расшифровка сетевого трафика может повысить безопасность

Большинство отраслевых аналитических компаний приходят к выводу, что сегодня зашифровано 80 - 90% сетевого трафика.

подробнее 06.12.2021
Какие страны подвергаются наибольшему и наименьшему риску киберпреступлений

Компания SEON представила картину того, как угрозы киберпреступности различаются по всему миру, отметив страны, которые являются наиболее и наименее уязвимыми в этом плане, пишет издание CSO.

подробнее 17.11.2021
6 минимальных, но крайне полезных практик кибербезопасности

Есть некоторые базовые методы кибербезопасности, которые можно использовать почти во всех организациях.

подробнее 08.11.2021
Новый метод проверки безопасности может выявить вредоносную активность в цепочке поставок

Исследователи из Splunk описывают методику, впервые разработанную Salesforce, которая может обнаруживать вредоносную активность в цепочке поставок программного обеспечения, но с некоторыми ограничениями.

подробнее 28.10.2021
В РФ появился новый вид онлайн-мошенничества – теперь для грабежа преступникам нужен только номер телефона жертвы

Злоумышленники приобретают достоверные аккаунты в социальных сетях.

подробнее 03.09.2021

новости

ФСТЭК впервые включила угрозы ИИ в официальный банк рисков информационной безопасности

ФСТЭК России впервые внесла угрозы, связанные с искусственным интеллектом, в Банк данных угроз безопасности информации.

подробнее 23.12.2025
Гарантия безопасности: платформа «Боцман» получила государственную верификацию ФСТЭК России

Платформа контейнеризации «Боцман» от компании «Платформа Боцман» официально получила запись в реестре средств защиты информации Федеральной службы по техническому и экспортному контролю.

подробнее 17.12.2025
Kaspersky NGFW прошёл сертификацию ФСТЭК по требованиям к многофункциональным межсетевым экранам

Программно-аппаратный комплекс Kaspersky NGFW получил сертификат Федеральной службы по техническому экспорту и контролю России по новым правилам, установленным в 2023 году.

подробнее 17.11.2025
ФСТЭК займётся проверкой надёжности открытого ПО для критически важных систем

В России собираются ввести официальные критерии доверенности для свободного программного обеспечения, применяемого в критической инфраструктуре.

подробнее 04.08.2025
ФСТЭК России призывает к ограничению доступа иностранных поисковых ботов к сайтам госорганов

ФСТЭК России, это служба, которая следит за безопасностью в интернете, предложила всем государственным органам перестать пускать на свои сайты иностранные поисковые боты, например, такие как GPTBot от компании OpenAI.

подробнее 06.09.2024
ФСТЭК инвестирует 1,6 миллиарда в защиту отечественного софта

Федеральная служба по техническому и экспортному контролю России направит 1,6 миллиарда рублей на укрепление безопасности национальных информационных систем.

подробнее 22.08.2024
Solar webProxy прошел сертификацию ФСТЭК России на четвертый класс защиты

Solar webProxy получил сертификат по требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.

подробнее 13.03.2024
АМТ-ГРУП получила сертификат ФСТЭК России на комплекс однонаправленной передачи данных InfoDiode SMART

АМТ-ГРУП объявляет о получении сертификата ФСТЭК по уровню доверия 4 на устройство однонаправленной передачи данных АПК InfoDiode SMART.

подробнее 12.02.2024
Компания ELMA получила лицензию ФСТЭК на разработку СЗКИ

Компания-разработчик Low-code платформы ELMA365 получила лицензию ФСТЭК на разработку средств защиты конфиденциальной информации.

подробнее 09.02.2024
30% объектов КИИ не прошли проверку ФСТЭК

Информационные системы трети из 40 тысяч объектов КИИ вернулись на доработку после проверки регулятора.

подробнее 17.11.2023
ФСТЭК нашла критические уязвимости в каждой второй системе

За год количество ИС с критическими уязвимостями выросло в 2,5 раза.

подробнее 15.11.2023
В РФ выявлено 600 нарушений информбезопасности на объектах критической инфраструктуры

В 2023 году Федеральная служба по технологическому и экспортному контролю (ФСТЭК) провела проверки информбезопасности на 900 субъектах критической инфраструктуры и выявила около 600 нарушений, сообщил замначальника отдела управления ФСТЭК России Павел Зенкин.

подробнее 26.10.2023
ФСТЭК: российские разработчики регулярно опаздывают с устранением уязвимостей

Регламенты ФСТЭК по срокам устранения уязвимостей систематически не соблюдаются.

подробнее 10.10.2023
Действие сертификата Dr.Web приостановлено ФСТЭК

В ООО «Доктор Веб» отмечают, что не могут устранить нарушение, так как не знают, в чем оно заключается.

подробнее 20.09.2023
ITGLOBAL.COM Security получила лицензию ФСТЭК России на осуществление мониторинга ИБ

ITGLOBAL.

подробнее 17.08.2023
Сервис ГОСТ VPN МТС RED прошел оценку соответствия 17-му Приказу ФСТЭК

Сервис шифрования каналов связи ГОСТ VPN компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.

подробнее 16.08.2023
ФСТЭК предлагает закрыть почту критически значимых компаний для писем с иностранных IP-адресов

Регулятор предлагает и другие меры для защиты электронной почты в критически значимых отраслях.

подробнее 21.03.2023
BI.ZONE WAF получил сертификат ФСТЭК России

Теперь сервис BI.

подробнее 03.02.2023
«Форсайт» объявляет о получении сертификата ФСТЭК России для продукта «Форсайт. Аналитическая платформа»

«Форсайт.

подробнее 30.01.2023
ФСТЭК будет по-новому оценивать эффективность ИБ

Новая методика подразумевает под собой использование нескольких критериев для последующего определения уровня ИБ.

подробнее 24.11.2022

МЕРОПРИЯТИЯ ПО ИБ

Интервью

Документы

Что такое ФСТЭК?

Федеральная служба по техническому и экспортному контролю (ФСТЭК) – это специальный орган исполнительной власти Российской Федерации, который осуществляет регулирование и контроль в области защиты информации, информационных технологий и связи. Она была создана с целью обеспечения надежной защиты информационных ресурсов и противостояния киберугрозам, которые могут нанести ущерб национальной безопасности.

Основные функции ФСТЭК:

Сертификация информационных систем и средств защиты информации: ФСТЭК занимается процедурой оценки и сертификации информационных систем и технических средств защиты информации на соответствие установленным стандартам и требованиям безопасности. Это позволяет обеспечить высокий уровень защиты конфиденциальной информации и данных.

Разработка и утверждение стандартов безопасности: Организация разрабатывает и утверждает стандарты и правила обеспечения информационной безопасности, которым должны соответствовать организации и предприятия при обработке и хранении информации.

Контроль за использованием шифровальных средств: ФСТЭК осуществляет контроль за использованием шифровальных средств и систем шифрования информации. Это необходимо для предотвращения незаконного распространения и использования защищенной информации.

Анализ и управление киберинцидентами: ФСТЭК занимается анализом и управлением киберинцидентами на национальном уровне. Организация реагирует на кибератаки, кибершпионаж и другие киберугрозы, предотвращая потенциальные угрозы и ущерб.

Контроль за экспортом информационных технологий: Одной из важных функций ФСТЭК является контроль за экспортом информационных технологий и программного обеспечения, которые могут быть использованы в военных или криминальных целях.

Роль ФСТЭК в обеспечении информационной безопасности:

ФСТЭК играет ключевую роль в обеспечении информационной безопасности России, так как от ее эффективности зависит защита государственных структур, критической инфраструктуры и частных организаций от киберугроз. Причем, в современном мире, где киберпреступления становятся все более сложными и масштабными, роль ФСТЭК приобретает особенное значение.

Теги