С 12 апреля вступила в силу новая методичка ФСТЭК (в паре с приказом №117 от 1 марта). Теперь безопасность — это непрерывный процесс, а ошибки чреваты фин. рисками и даже блокировками 😳 С экспертами по ИБ «Группы Астра» разобрали, как теперь обстоят дела. ⏺Критические уязвимости нужно закрывать в течение 24 часов. ⏺Просрочка снижает коэффициент защищённости (Кзи). ⏺Контроль подрядчиков и удалённого доступа — теперь ваша ответственность. ⏺Отчитываться в ФСТЭК нужно каждые 6 месяцев, а не раз в три года. И как быть? ✅ Внедряйте автоматический мониторинг уязвимостей и контроль конфигураций. ✅ Проверьте цепочки поставок: подрядчики должны соблюдать те же меры. ✅ Переходите на сертифицированное российское ПО. Экосистема «Группы Астра» (Astra Linux, RuBackup, ACM, ALD Pro и др) помогает закрыть эти требования автоматизированно и без ручного труда. Полный разбор можно посмотреть тут: https://vk.cc/cXPq3p А если хотите получать от нас похожие письма, подпишитесь на рассылку: https://sendsay.ru/form/astralinux/8/