.PNG)
1Какие законы регулируют ИБ в России в 2025 году
В 2025 году российский бизнес работает в условиях трёх ключевых регуляторных требований по информационной безопасности. Каждое из них предполагает свои обязательства — и штрафы за несоблюдение.
2187-ФЗ: требования к субъектам КИИ
187-ФЗ «О безопасности критической информационной инфраструктуры» вступил в силу в 2018 году. Он обязывает субъектов КИИ провести категорирование объектов, обеспечить их защиту и подключиться к ГосСОПКА. Что такое КИИ и кто является субъектом — см. полное руководство по КИИ.
| Обязательство | Срок | Ответственный орган | Санкция за нарушение |
|---|---|---|---|
| Категорирование объектов КИИ | Немедленно | ФСТЭК России | КоАП ст. 13.12, штраф до 500 000 ₽ |
| Подключение к ГосСОПКА | После категорирования | ФСБ России | УК РФ ст. 274.1, до 8 лет |
| Уведомление НКЦКИ об инцидентах | 3–24 часа (по категории) | ФСБ / НКЦКИ | Уголовная ответственность |
| Защита значимых объектов (ЗОКИИ) | После присвоения категории | ФСТЭК России | КоАП + уголовная ответственность |
Кто является субъектом КИИ
3152-ФЗ: новые штрафы за утечку ПДн в 2024–2025 году
С сентября 2024 года вступили в силу поправки к 152-ФЗ с резко увеличенными санкциями. Теперь утечка персональных данных может обойтись компании дороже, чем годовой бюджет на информационную безопасность.
| Нарушение | Штраф для юрлица | Примечание |
|---|---|---|
| Утечка ПДн до 10 000 субъектов | до 3 млн ₽ | первичное нарушение |
| Утечка ПДн 10 000–100 000 субъектов | до 10 млн ₽ | первичное нарушение |
| Утечка ПДн свыше 100 000 субъектов | до 15 млн ₽ | первичное нарушение |
| Повторное нарушение | до 500 млн ₽ (1–3% выручки) | оборотный штраф |
| Необеспечение трансграничной передачи | до 6 млн ₽ | новая норма 2024 |
| Неуведомление РКН об утечке | до 3 млн ₽ | срок уведомления — 24 часа |
Для соответствия 152-ФЗ оператор ПДн обязан: назначить ответственного, принять политику ПДн, реализовать организационные и технические меры защиты, вести журнал обработки ПДн и уведомить РКН об утечке в течение 24 часов.
4Приказы ФСТЭК №17, №21, №239: технические меры защиты
Три приказа ФСТЭК определяют технические требования к системам защиты информации:
Все три приказа включают раздел РСБ (регистрация событий безопасности): обязательный сбор, хранение и анализ логов. На практике выполнить эти меры без SIEM-системы или внешнего SOC невозможно.
РСБ.1 — Определение событий для регистрации
Перечень событий, подлежащих регистрации: аутентификация, изменения прав, сетевые подключения, запуск процессов.
РСБ.2 — Запись событий безопасности
Непрерывная запись событий с атрибутами: время, пользователь, источник, тип события.
РСБ.3 — Защита информации о событиях
Журналы должны быть защищены от изменения и несанкционированного доступа.
РСБ.7 — Мониторинг безопасности
Непрерывный анализ событий для обнаружения признаков компьютерных атак.
РСБ.8 — Хранение и архивирование
Хранение журналов не менее 3 лет для ИСПДн (в зависимости от класса).
5Сводный чек-лист для аудита ИБ
| Требование | 187-ФЗ / КИИ | 152-ФЗ / ПДн | ФСТЭК №17/21 |
|---|---|---|---|
| Инвентаризация ИС | ✅ обяз. | ✅ обяз. | ✅ обяз. |
| Категорирование / классификация | ✅ обяз. | ✅ обяз. | ✅ обяз. |
| Политика ИБ и регламенты | ✅ обяз. | ✅ обяз. | ✅ обяз. |
| Сбор и хранение логов (SIEM) | ✅ обяз. для ЗОКИИ | ✅ обяз. | ✅ обяз. (РСБ) |
| Мониторинг событий 24/7 | ✅ обяз. для ЗОКИИ | – рекоменд. | ✅ обяз. (РСБ.7) |
| Подключение к ГосСОПКА | ✅ обяз. | – | – |
| Уведомление об инцидентах | ✅ обяз. (3–24 ч) | ✅ обяз. (24 ч, РКН) | – |
| Тестирование на проникновение | – рекоменд. | – рекоменд. | ✅ обяз. (АВЗ) |
| Шифрование ПДн при передаче | – | ✅ обяз. | ✅ обяз. |
6Как SOC закрывает регуляторные требования
Аутсорсинговый SOC с лицензиями ФСТЭК и ФСБ — самый быстрый путь выполнить технические требования всех трёх регуляторов. Провайдер берёт на себя:
Мониторинг событий (РСБ.7)
Непрерывный анализ логов из всех источников, выявление инцидентов в реальном времени.
Взаимодействие с ГосСОПКА
Оповещение НКЦКИ об инцидентах в установленные сроки (3–24 часа по 187-ФЗ).
Сбор и хранение логов
Централизованный сбор, нормализация и хранение журналов согласно требованиям.
Документация для проверок
Отчёты, журналы инцидентов, свидетельства для представления ФСТЭК и ФСБ.
Быстрая проверка готовности
7Часто задаваемые вопросы
Кто обязан соответствовать 187-ФЗ о КИИ?▼
Все российские юридические лица и ИП, которым принадлежат информационные системы, сети или АСУ ТП в 13 отраслях: энергетика, транспорт, здравоохранение, связь, банки, ТЭК, наука, оборонная промышленность, ракетно-космическая, горнодобывающая, металлургия, химическая промышленность и органы государственной власти.
Какой штраф за нарушение 152-ФЗ о персональных данных?▼
С 2024 года штрафы резко выросли: утечка ПДн до 10 000 человек — до 3 млн ₽, свыше 100 000 человек — до 15 млн ₽, повторное нарушение — до 500 млн ₽ (1–3% от выручки). Не уведомил РКН в 24 часа — ещё до 3 млн ₽.
Обязательно ли внедрять SIEM для соответствия приказу ФСТЭК №17/21?▼
Приказы ФСТЭК №17 (ГИС), №21 (ИСПДн) и №239 (КИИ) прямо требуют регистрации событий безопасности, их анализа и хранения. На практике выполнить эти требования без SIEM или SOC практически невозможно. SIEM — технологическая основа выполнения мер по разделам ИАФ, УПД и РСБ.
Что такое ГосСОПКА и как к ней подключиться?▼
ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Субъекты КИИ обязаны подключиться и информировать НКЦКИ ФСБ об инцидентах. Подключение выполняется через аккредитованный центр реагирования — им может быть ваш SOC-провайдер с лицензией ФСБ.
Можно ли аутсорсинговый SOC использовать для выполнения регуляторных требований?▼
Да. SOC-провайдер с лицензиями ФСТЭК и ФСБ берёт на себя техническую реализацию мер: мониторинг событий (РСБ.1-РСБ.9 приказа №21), взаимодействие с ГосСОПКА, составление отчётов для проверок. Это законный и экономически эффективный путь для компаний без штатной команды ИБ.
Эта статья подготовлена командой КРЕДО-С — эксперта по информационной безопасности с 1993 года. Используйте наш калькулятор стоимости SOC, пройдите бесплатный экспресс-аудит ИБ или проверьте размер штрафов за нарушения ИБ.
Кирилл Терещенко
Специалист по информационной безопасности
С 2020 года специализируется на аттестации ГИС и категорировании объектов КИИ. Аттестовал ГИС федеральных министерств РФ. Экспертиза: ЗОКИИ, 187-ФЗ, приказы ФСТЭК № 17, 21, 239.