Обзор изменений в законодательстве ИТ и ИБ за ноябрь 2025 года
habr.comВ обзоре изменений за ноябрь 2025 года рассмотрим следующие темы: 1. Критическая информационная инфраструктура Рассмотрим новую редакцию методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ.Разберем новые порядки обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах.Проанализируем изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ.Изучим порядок непрерывного взаимодействия субъектов КИИ и порядок аккредитации центров ГосСОПКА.Рассмотрим порядок получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения.Разберем изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ.Проанализируем требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации. 2. Иное Разберем новую редакцию правил централизованного управления сетью связи общего пользования. 3. Стандартизация Рассмотрим стандарт систем управления функциональной безопасностью машин. 4. ФСТЭК России Приведем список обновленных перечней и реестров ФСТЭК России.11 ноября 2025 года Федеральная служба по техническому и экспортному контролю Российской Федерации (далее — ФСТЭК России, РФ) опубликовала Методику оценки показателя состояния защиты информации в информационных системах (далее — ИС) и обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ) РФ.Ранее действующая методика, утвержденная ФСТЭК России 02.05.2024, более не применяется.Основные изменения методики:в перечень исходных данных, для оценки текущего состояния
