Главная
О нас
Новости
Продуктовый разбор законодательства декабрь 2025

Продуктовый разбор законодательства декабрь 2025

законодательство 16.02.2026 5 минут

UDV Group

Продуктовый разбор законодательства декабрь 2025

Объясняем, как продуктовая линейка UDV Group ложится в основу выполнения новых требований регуляторов, вышедших в декабре 2025 года

Декабрь 2025 года подвел итог активному нормотворческому циклу в сфере информационной безопасности и защиты критической информационной инфраструктуры. Результатом работы регуляторов и отраслевых ведомств за декабрь 2025-го стал пакет документов, переводящий требования из плоскости планирования в плоскость обязательных практических действий.
Основной фокус регуляторов (ФСТЭК России, ФСБ России) и отраслевых ведомств в декабре направлен на оперативное реагирование на кибератаки, практическую защиту инфраструктуры на техническом уровне, а также стандартизацию процессов.

UDV Group, как российский разработчик и интегратор полного стека решений для информационной и промышленной безопасности, подготовил разбор законодательства с точки зрения собственной продуктовой линейки, предлагая технологическую основу для выполнения новых регламентов в рамках целостной архитектуры безопасности.

Основные изменения законодательства за прошедший период:

1. Завершение формирования системы регламентов ГосСОПКА (Приказы ФСБ России № 539, 546, 547, 548, 553, 554)

Суть изменений:
1) Утверждены детальные процедуры информирования, обмена данными и непрерывного взаимодействия с ГосСОПКА.
2) НКЦКИ получил расширенные координационные функции и право определять форматы представления информации.
3) Установлена необходимость взаимодействия с НКЦКИ для государственных органов, государственных унитарных предприятий, государственных учреждений, государственных фондов, государственных корпораций (компаний) и иных юридических лиц, находящихся под контролем Российской Федерации.
4) НКЦКИ наделен правом запроса у субъектов КИИ, центров ГосСОПКА и органов (организаций) результатов мероприятий по защите от компьютерных атак и информации об устранении уязвимостей.

Мероприятия для организаций:
• субъекты КИИ, имеющие значимые объекты: требуется проверить актуальность внутренних регламентов реагирования на компьютерные инциденты, актуализировать планы реагирования, а также обеспечить выполнение требований к периодическому устранению уязвимостей.
• государственные органы и организации: необходимо в кратчайшие сроки разработать и внедрить полный комплекс организационно-распорядительных и технологических мер, обеспечивающих соблюдение установленных сроков информирования (3 и 24 часа), а также создать и регулярно отрабатывать планы реагирования.

Готовое решение от UDV Group:
Соблюдение установленных процедур в сроки, измеряемые часами, требует высокой степени автоматизации процессов. Ручные методы не обеспечивают необходимой гарантии и создают операционные риски.
• UDV SOAR представляет собой платформу для формализации и автоматизации процесса управления инцидентами:
- автоматизация процессов: позволяет формализовать сквозные процедуры реагирования и информирования в соответствии с внутренними регламентами организации.
- управление планами реагирования: обеспечивает хранение, исполнение и документирование выполнения утвержденных планов реагирования посредством автоматизированных сценариев.
- формирование отчетности: автоматически формирует установленные формы уведомлений и итоговых отчетов для направления в НКЦКИ.
• UDV SIEM, UDV DATAPK Industrial Kit и UDV NTA выполняют роль источников данных о событиях безопасности и состоянии инфраструктуры, обеспечивая информационную основу для UDV SOAR.

2. Практические рекомендации ФСТЭК России по защите инфраструктуры

Общая суть изменений:
ФСТЭК выпустил ряд инструкций и методических рекомендаций по защите инфраструктуры, уточняющих требования к защите информации на техническом уровне.

2.1. Защита почты от спуфинга (SPF, DKIM, DMARC)

Суть изменений:
Выпущены детальные инструкции по настройке ключевых механизмов аутентификации для Exim, Postfix, Microsoft Exchange.

Готовое решение от UDV Group:
- UDV ITM (Зонтичный мониторинг) позволяет контролировать работоспособность и корректность работы почтовых серверов после их настройки в соответствии с рекомендациями.

2.2. Методика ФСТЭК России по анализу защищенности информационных систем

Суть изменений:
Утверждена Методика анализа защищенности информационных систем, предписывающая проведение регулярных работ по выявлению уязвимостей, включая:
- Внешнее сканирование (С1): Оценка периметра, доступного из Интернета.
- Внутреннее сканирование (С2): Анализ внутренней инфраструктуры (серверы, рабочие станции, АСУ ТП).
- Обязательное устранение уязвимостей критического и высокого уровня.
- Формирование отчета (протокола), готового для предоставления регулятору.

Готовое решение от UDV Group:
Для выполнения требований Методики необходим не только технический инструмент, а разработка цикла управления уязвимостями, интегрированного в систему безопасности. Продукты UDV Group не заменяют сканеры уязвимостей, но добавляют к ним необходимый контекст безопасности и охватывают специализированные активы (OT). Это позволяет перейти от формального составления списка уязвимостей к управлению наиболее опасными из них на основе данных о реальных угрозах, что напрямую соответствует целям Методики ФСТЭК.
- UDV NTA играет ключевую роль в подтверждении актуальности и критичности уязвимостей. Обнаруживая в сетевом трафике активные попытки эксплуатации известных уязвимостей, система переводит их из категории «потенциальной угрозы» в категорию «реальной и активной», что позволяет корректно приоритизировать работы по устранению.
- UDV SIEM, агрегируя данные от сканеров уязвимостей и сопоставляя их с событиями безопасности, позволяет оценить контекст и потенциальный ущерб от найденной уязвимости, что необходимо для формирования полного отчета по Методике.
- UDV DATAPK Industrial Kit обеспечивает пассивный анализ защищенности компонентов АСУ ТП (уровень С2), что является критически важной и сложной частью выполнения Методики для промышленных предприятий.

2.3. Рекомендации ФСТЭК по базовой настройке регистрации событий безопасности

Суть изменений:
ФСТЭК России опубликовала детальные практические рекомендации по настройке аудита для операционных систем Windows и Linux. Документ предписывает:
- регистрацию обязательного минимального перечня категорий событий (авторизация, изменения конфигурации, действия администраторов и т.д.);
- сохранение журналов не менее 3-х месяцев в централизованном хранилище;
- обеспечение соответствия требованиям ГОСТ Р 59548-2022;
- использование сертифицированных ФСТЭК средств мониторинга событий ИБ.

Готовое решение от UDV Group:
UDV SIEM является прямым и полным ответом на данные рекомендации. Это сертифицированное ФСТЭК России средство мониторинга событий ИБ, которое:
- централизует сбор журналов безопасности со всех источников (Windows, Linux, сетевые устройства, СрЗИ) в единое хранилище;
- гарантирует хранение в течение требуемых и более длительных сроков;
- обеспечивает не просто сбор, но и анализ событий в реальном времени для выявления инцидентов;
- позволяет реализовать требования ГОСТ Р 59548 по составу регистрируемой информации.

UDV ITM может контролировать доступность и работоспособность служб аудита на критических серверах, а также следить за заполняемостью хранилищ журналов.
Настроенные политики аудита, согласно рекомендациям ФСТЭК, становятся основным источником ценных событий для корреляции и анализа в UDV SIEM.

UDV SIEM трансформирует обязательную к выполнению «нагрузку» по настройке параметров аудита из статьи расходов в практический инструмент повышения безопасности, обеспечивая не только формальное соответствие, но и реальную возможность расследования и предупреждения инцидентов.

3. Отраслевая специфика КИИ: Проект регламента «Росатома»

Суть изменений:
Устанавливается ведомственный порядок оценки достоверности и актуальности сведений об объектах КИИ в атомной отрасли.

Готовое решение от UDV Group:
Для систематизации данных и подготовки к ведомственным проверкам необходима точная инвентаризация и управление конфигурацией.
UDV ITM обеспечивает непрерывный мониторинг и инвентаризацию компонентов ИТ- и технологической сети, предоставляя актуальные данные о составе инфраструктуры.
UDV DATAPK Industrial Kit, работая в промышленном сегменте, предоставляет детализированную информацию об активах АСУ ТП, которая может быть включена в сведения об объекте КИИ.

4. Новые требования к сертификации СрЗИ (проект изменений в Положение к Приказу ФСТЭК №55)

Суть изменений:
Для сертификации средств защиты информации теперь требуется предоставлять полные перечни используемых компонентов с открытым исходным кодом и образов контейнеров.

Позиция UDV Group как разработчика средств защиты информации:
Как разработчик собственных программно-аппаратных решений, UDV Group строит процессы разработки с учетом этих требований, обеспечивая необходимую прозрачность и безопасность цепочек поставок для своих продуктов.

5. Защита промышленных сетей (АСУ ТП) в свете грядущего ПНСТ 1021-2025

Суть изменений:
Опубликованный ранее стандарт ПНСТ 1021-2025 вступает в силу 01.03.2026 и требует внедрения мер ИБ в системах функциональной безопасности.

Готовое решение от UDV Group:
UDV DATAPK Industrial Kit - это специализированное решение для безопасного мониторинга промышленных сетей. Оно реализует принцип пассивного анализа, что критически важно для АСУ ТП, и обеспечивает:
- обнаружение аномалий и киберинцидентов в технологических протоколах;
- инвентаризацию оборудования АСУ ТП;
- возможность нейтрализации угроз без вмешательства в технологический процесс.

6. Заключение
Нормативные изменения декабря 2025 делают обязательными конкретные технические и процессные шаги. Продукты UDV Group формируют готовую архитектуру для ответа на эти вызовы:
- центр управления и автоматизации: UDV SOAR - для исполнения требований регламентов ГосСОПКА.
- фундамент мониторинга и анализа: UDV SIEM и UDV NTA - для аудита, анализа защищенности и детектирования.
- контроль доступности и инвентаризация: UDV ITM - для всех сегментов сети.
- защита критичных производств: UDV DATAPK Industrial Kit - для АСУ ТП и выполнения ПНСТ 1021-2025.
Этот комплекс позволяет перейти от реагирования на изменения к построению управляемой и соответствующей регуляторным требованиям системы безопасности.

законодательство 16.02.2026 5 минут