Информационное сообщение ФСТЭК России №240-24-5531 от 16.10.2025 «О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г . Nº 76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

Информационное сообщение Федеральной службы по техническому и экспортному контролю от 16.10.2025 № 240/24/5531 «О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г . Nº 76 “Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий”»

Ссылки

• Сайт ФСТЭК России
• Официальный текст на сайте в формате PDF
• Сохранённый текст в формате PDF

Изменяемые документы

• Приказ ФСТЭК России №76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к СТЗИ и СОБИТ»
  • С 1 января 2021 г. признается утратившим силу предыдущая версия Требований к уровням доверия, установленных приказом ФСТЭК России от 30.07.2018 № 131. Новая версия Требований к уровням доверия вступает в силу с 1 января 2021 г., за исключением некоторых положений, вступающих в силу с 1 января 2022 г., 2024 г. и 2028 г.

Выдержка

Информируем, что в целях исключения дублирования Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76 (далее — Требования доверия), с положениями постановления Правительства Российской Федерации от 17 июля 2015 г. N 719 “О подтверждении производства российской промышленной продукции”, приказом ФСТЭК России от 11 июня 2025 г. N 205 (зарегистрирован Минюстом России 10 сентября 2025 г., регистрационный N 83505) внесены изменения в Требования доверия в части исключения необходимости наличия сведений об аппаратных платформах средств защиты информации и их компонентах в едином реестре радиоэлектронной продукции.

С учетом изложенного, утратили силу содержащиеся в Требованиях доверия положения:

• пункта 12.2 Требований доверия о применении в составе средств защиты информации, сертифицируемых на соответствие 5, 4, 3, 2, 1 уровням доверия, аппаратных платформ, сведения о которых включены в единый реестр радиоэлектронной продукции, а также пункта 12.4 Требований доверия о применении в качестве среды функционирования средств защиты информации, сертифицируемых на соответствие 3, 2, 1 уровням доверия, аппаратных платформ средств вычислительной техники, сведения о которых включены в единый реестр радиоэлектронной продукции;
• пункта 12.3 Требований доверия о применении в составе аппаратных платформ средств защиты информации, сертифицируемых на соответствие 4, 3, 2, 1 уровням доверия, процессоров или микросхем, выполняющих функции процессоров (микроконтроллеров), элементов памяти, сетевых карт, графических адаптеров, сведения о которых включены в единый реестр радиоэлектронной продукции;
• пункта 12.5 Требований доверия о применении в составе аппаратных платформ средств вычислительной техники, являющихся средой функционирования средств защиты информации, сертифицируемых на соответствие 3, 2, 1 уровням доверия, процессоров или микросхем, выполняющих функции процессоров (микроконтроллеров), элементов памяти, сетевых карт, графических адаптеров, сведения о которых включены в единый реестр радиоэлектронной продукции.

Обзоры документа

Аналитический центр УЦСБ

ФСТЭК России опубликовала информационное сообщение от 16.10.2025 № 240/24/5531 «О внесении изменений в приказ ФСТЭК России от 02.06.2020 № 76 «Требования по безопасности информации, устанавливающие уровни доверия к СрЗИ и средствам обеспечения безопасности ИТ (далее – Требования доверия)».

Цель изменений – устранение дублирования регулирования с постановлением Правительства РФ от 17.07.2015 № 719 «О подтверждении производства промышленной продукции на территории РФ».

Утратили силу положения Требований доверия, касающиеся необходимости наличия сведений об аппаратных платформах СрЗИ и их компонентах в едином реестре радиоэлектронной продукции, а именно положения о применении:

• в составе СрЗИ аппаратных платформ, сертифицируемых на соответствие 1-5 уровням доверия;
• в составе аппаратных платформ СрЗИ, сертифицируемых на соответствие 1-4 уровням доверия, процессоров или микросхем, выполняющих функции процессоров (микроконтроллеров), элементов памяти, сетевых карт, графических адаптеров;
• в качестве среды функционирования СрЗИ, сертифицируемых на соответствие 1-3 уровням доверия, аппаратных платформ средств вычислительной техники;
• в составе аппаратных платформ средств вычислительной техники, являющихся средой функционирования СрЗИ, сертифицируемых на соответствие 1-3 уровням доверия, процессоров или микросхем, выполняющих функции процессоров (микроконтроллеров), элементов памяти, сетевых карт, графических адаптеров.

Текст документа

Быстрый просмотр сохранённой копии