Минюст России завершил государственную регистрацию приказа Минцифры России от 02.12.2025 № 1106, утверждающего Требования к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы (ГЕОП).
Документ разработан в целях обеспечения устойчивого функционирования ГЕОП с надлежащим уровнем информационной безопасности, а также предотвращения (минимизации) ущерба и отказа функционирования информационно-телекоммуникационной инфраструктуры, в рамках которой поставщиками предоставляются облачные услуги.
Установлено, что для обеспечения защиты информации, содержащейся в информационно-телекоммуникационной инфраструктуре, каждый поставщик должен определить структурное подразделение, ответственное за:
- защиту информации;
- а также за обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты.
Определены:
- перечень нормативных правовых актов, утверждающих требования, которым должна соответствовать информационно-телекоммуникационная инфраструктура;
- требования к средствам защиты информации, используемым в информационно-телекоммуникационной инфраструктуре;
- перечень мероприятий, обязательных к проведению в ходе функционирования информационно-телекоммуникационной инфраструктуры.
Регламентирован перечень мер, направленных на защиту ГЕОП от атак, направленных на отказ в обслуживании.
По материалам: