• О компании
  • Продукты
  • Партнеры
  • Карьера
  • Проекты
  • Контакты
  • О компании
  • Продукты
  • Партнеры
  • Карьера
  • Проекты
  • Контакты
    • 8 800 234 68 35
    Главная Новости Законодательные изменения в сфере кибербезопасности: что нужно знать бизнесу

    Законодательные изменения в сфере кибербезопасности: что нужно знать бизнесу

    С 1 сентября 2025 года вступают в силу ключевые положения закона № 58-ФЗ, ужесточающие требования к информационной безопасности для организаций КИИ (критической информационной инфраструктуры). Энергетические, транспортные и медицинские компании, банки и другие субъекты КИИ обязаны перейти на сертифицированное российское ПО и оборудование.

     

    Что меняется?

    Федеральный закон №58-ФЗ направлен на снижение зависимости от зарубежных IT-решений и укрепление технологического суверенитета.

     

    Основные нововведения:

    • Обязательный переход на отечественное ПО и оборудование, сертифицированное ФСТЭК России.
    • Жесткая ответственность за нарушения — от крупных штрафов до уголовного преследования.
    • Усиленные меры защиты данных, включая обязательное шифрование по ГОСТ Р 59407-2021.

     

    Штрафы и наказания за нарушение №58-ФЗ

    Изменение: Утечки персональных данных

    Статья закона: КоАП РФ 13.11 (ч. 9)

    Штрафы/Наказания:

    • 1-10 тыс. субъектов: ₽3–5 млн
    • >100 тыс. субъектов: до ₽15 млн
    • Повторные: до 3% годового оборота

    Изменение: Нарушения в работе ЕБС

    Статья закона: ФЗ №152 (ст. 19.7)

    Штрафы/Наказания:

    • Несанкционированное использование: ₽500 тыс. – 1 млн
    • Без аккредитации: ₽1–2 млн

    Изменение: Уголовная ответственность

    Статья закона: УК РФ ст.137, 272

    Штрафы/Наказания:

    • Незаконная обработка данных: штраф до ₽700 тыс. или лишение свободы до 5 лет
    • Крупные утечки: до 10 лет

     

    Как подготовиться к изменениям?

    Чтобы избежать штрафов, обеспечить соответствие требованиям закона № 58-ФЗ и минимизировать риски киберугроз, субъектам КИИ рекомендуется:

    1. Провести аудит IT-инфраструктуры

    • Оценить текущие системы защиты;
    • Выявить уязвимости и несоответствия.

    2. Заменить иностранное ПО на российские аналоги. Использовать сертифицированные ФСТЭК решения, например, Solar (платформы информационной безопасности), «Р7-Офис» (офисное ПО) и др. 

    3. Внедрить шифрование в соответствии с ГОСТ Р 59407-2021.

    4. Настроить EDR-системы (Endpoint Detection & Response). Обеспечить мониторинг угроз и оперативное реагирование на атаки.

     

    Новые требования ужесточат контроль за кибербезопасностью, но при этом помогут развитию отечественных IT-решений. Компаниям стоит начать подготовку заранее, чтобы избежать штрафов и минимизировать риски.