Обзор ключевых изменений законодательства в области ИБ и КИИ за ноябрь 2025 и продуктовой линейки UDV Group

Ноябрь 2025 года ознаменовался серией важнейших нормативных изменений, направленных на создание централизованной, технологически суверенной и оперативно управляемой системы кибербезопасности в России.

Основной фокус регуляторов (ФСТЭК России, ФСБ России) сместился на ужесточение сроков, детализацию требований к средствам защиты и перевод контроля на измеримую основу.

Основные изменения законодательства за прошедший период:

Поправки в Постановление Правительства РФ от 08.02.2018 № 127 упрощают процесс категорирования, предлагая использовать отраслевые типовые перечни. Тем не менее, для субъектов КИИ это может значить расширение перечня объектов КИИ, повышение категорий значимости у существующих объектов КИИ. Кроме того, значительно повышается степень детализации информации, направляемой во ФСТЭК России по результатам категорирования: так, в состав сведений об объекте КИИ, передаваемых во ФСТЭК России, добавлены доменные имена и сетевые адреса для объектов КИИ, имеющих подключение к сети Интернет.

Инициировать процедуру повторного категорирования, провести расчет показателей по новым критериям и  предоставить во ФСТЭК России ФСТЭК России актуальные сведения об объектах КИИ в соответствии с изменениями, внесенными в форму ( Приказ ФСТЭК России от 22.12.2017 № 236).

Для формирования полного и актуального перечня сетевых активов, подлежащих отчетности, необходима точная инвентаризация.

Проект приказа уточняет перечень организаций, на которые возлагаются обязанности по информированию, и детализирует административные процедуры. Ключевые поправки заключаются в следующем:

• Уточнение обязанностей для субъектов критической информационной инфраструктуры (КИИ): обязанность направлять информацию в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сохраняется только за субъектами КИИ, которым принадлежат значимые объекты КИИ.
• Расширение круга ответственных организаций: обязанность по информированию ФСБ России (через НКЦКИ) о компьютерных атаках и инцидентах распространяется на руководителей государственных органов, государственных и муниципальных учреждений, государственных внебюджетных фондов, государственных корпораций и компаний, а также иных организаций, находящихся под контролем государства.

• Установлена обязанность по разработке и утверждению плана реагирования на компьютерные инциденты в течение 90 дней с момента регистрации значимого объекта КИИ в реестре.
• Для государственных органов и организаций введено требование по направлению в НКЦКИ перечня планируемых мероприятий по ликвидации последствий компьютерных атак до их начала.
• Закреплена обязанность направлять в НКЦКИ итоговый отчет о результатах реагирования в установленные сроки.

• Субъекты КИИ, имеющие значимые объекты: требуется проверить актуальность внутренних регламентов информирования и актуализировать планы реагирования с учетом новых требований к их структуре и порядку согласования.
• Государственные органы и организации: необходимо в кратчайшие сроки разработать и внедрить полный комплекс организационно-распорядительных и технологических мер, обеспечивающих соблюдение установленных сроков информирования (3 и 24 часа), а также создать и регулярно отрабатывать планы реагирования.

Соблюдение установленных процедур в сроки, измеряемые часами, требует высокой степени автоматизации процессов. Ручные методы не обеспечивают необходимой гарантии и создают операционные риски.

• UDV SOAR представляет собой платформу для формализации и автоматизации процессов реагирования на инциденты:
• автоматизация процессов: позволяет формализовать сквозные процедуры реагирования и информирования в соответствии с внутренними регламентами организации.
• контроль сроков: интегрируясь с системами обнаружения (UDV SIEM), платформа автоматически инициирует регламентированные процедуры уведомления в момент выявления инцидента, что гарантирует соблюдение нормативных сроков.
• управление планами реагирования: обеспечивает хранение, исполнение и документирование выполнения утвержденных планов реагирования посредством автоматизированных сценариев.
• формирование отчетности: автоматически генерирует установленные формы уведомлений и итоговых отчетов для направления в НКЦКИ.

• UDV SIEM и UDV ITM выполняют роль источников данных о событиях безопасности и состоянии инфраструктуры, обеспечивая информационную основу для работы платформы UDV SOAR.

3. Требования к средствам защиты информации (Проект приказа ФСБ России, отменяющего Приказ № 196 от 06.04.2019)

Суть изменений:

Документ устанавливает детальные и обязательные технические требования к средствам защиты, используемым в рамках ГосСОПКА. Требования разделены для шести типов средств, ключевые из них:

• Средства обнаружения (класс Г/ГП): Сбор и корреляция событий ИБ. Требуется сертификация ФСБ России.
• Средства поиска признаков атак (класс В/ВП): Анализ сетевого трафика, выявление индикаторов компрометации. Требуется сертификация ФСБ России и хранение трафика от 7 дней до 6 месяцев.
• Обязательное российское происхождение: Средства должны производиться и поддерживаться российскими юрлицами.

Что должны сделать организации:

Провести аудит используемых систем и заменить не соответствующие требованиям средства защиты информации (по функционалу, происхождению, сертификации) на сертифицированные российские решения.

Готовое решение от UDV Group:

UDV Group предлагает полностью российский суверенный стек, соответствующий ключевым позициям проекта приказа:

• UDV SIEM – выполняет функции средства обнаружения (класс Г/ГП) с сертификацией ФСБ России.
• UDV NTA – выполняет функции средства поиска признаков атак (ППКА) с глубоким анализом трафика и хранением данных в соответствии с предъявляемыми сроками.
• UDV MultiProtect – комплексное решение для организаций, не являющихся субъектами КИИ, но попадающих под требования к госорганам, обеспечивает базовый необходимый уровень защиты.

4. Методика расчета показателя защищенности (КЗИ) ФСТЭК России

Суть изменений:

Утверждена новая обязательная методика, вводящая количественный показатель защищенности (КЗИ) по шкале от 0 до 1 с цветовой индикацией. Оценка проводится не реже раза в полгода на основе 16 частных показателей по 4 группам мер (организационные, идентификация и управление доступом, защита информации, мониторинг).

Что должны сделать организации:

Назначить ответственных, провести первичный расчет КЗИ, устранить недостатки и внедрить регулярную процедуру сбора доказательных данных (отчеты сканеров, конфигурации МЭ, политики) и расчета показателя для ФСТЭК России.

Готовое решение от UDV Group:

Ручной расчет КЗИ по 16 показателям – трудоемкая и подверженная ошибкам задача.

• UDV SIEM является центральным источником данных для группы показателей «Мониторинг» (события ИБ, работа средств защиты).
• UDV NTA предоставляет данные о сетевых атаках и аномалиях, влияющие на оценку.
• Интеграция решений UDV Group с системами сканирования и управления конфигурациями позволяет автоматически агрегировать большую часть данных, необходимых для доказательного расчета КЗИ, значительно снижая трудозатраты и повышая точность.

5. Защита систем функциональной безопасности (ПНСТ 1021-2025)

Суть изменений:

Первый национальный стандарт, устанавливающий требования к защите информации в системах управления, связанных с физической безопасностью (АСУ ТП, промышленная автоматика). Стандарт вводит 8 обязательных механизмов защиты, включая обнаружение вторжений, анализ защищенности и обеспечение целостности.

Что должны сделать организации (с 01.03.2026):

Проанализировать промышленные сети, внедрить в них механизмы защиты информации без негативного влияния на технологический процесс.

Готовое решение от UDV Group:

Для безопасного мониторинга промышленных сетей требуются специализированные пассивные решения.

• UDV DATAPK Industrial Kit – комплексное решение для мониторинга кибербезопасности в промышленных сетях. Осуществляет пассивный сбор и анализ трафика промышленных протоколов, обнаруживает аномалии и инциденты без риска воздействия на работу АСУ ТП, что прямо соответствует букве стандарта ПНСТ 1021-2025.
• UDV DATAPK Version Control – обеспечивает контроль целостности программных проектов для АСУ ТП, выполняя одно из ключевых требований стандарта.

6. Обеспечение физической безопасности и доступности инфраструктуры

Контекст требований: 

Надежность физического периметра и непрерывность работы ИТ-инфраструктуры являются базисом для выполнения всех требований по КИИ и ГосСОПКА.

Готовое решение от UDV Group:

Безопасность – это единый контур.

• UDV ePass – единая автоматизированная система обеспечения пропускного режима для контроля и учета физического доступа к объектам КИИ и помещениям с критической инфраструктурой.
• UDV ITM обеспечивает сквозной контроль доступности и работоспособности как корпоративных и технологических систем, так и самой инфраструктуры безопасности (SIEM, NTA, средства защиты периметра), а также инженерных систем (электропитание, климат-контроль в аппаратных)

7. Заключение

Нормативные изменения ноября 2025 года носят системный и взаимосвязанный характер. Соответствие им требует не точечных закупок, а построения целостной технологической архитектуры, основанной на российских решениях.

Портфель продуктов UDV Group формирует такую архитектуру, покрывая все ключевые сегменты:

• Корпоративная сеть и периметр: UDV SIEM, UDV NTA, UDV SOAR, UDV ITM, UDV MultiProtect.
• Технологическая сеть (АСУ ТП): UDV DATAPK Industrial Kit, UDV DATAPK Version Control.
• Физический периметр: UDV ePass, UDV ITM.