ФСТЭК изолирует объекты КИИ: конец эпохи удаленного администрирования

2 часа назад

© Сгенерировано ИИ

7 апреля 2026 года Федеральная служба по техническому и экспортному контролю (ФСТЭК) вынесла на обсуждение поправки к приказам № 235 и № 239, которые кардинально меняют правила взаимодействия разработчиков с критической информационной инфраструктурой (КИИ). Новые требования фактически вводят режим полной изоляции значимых объектов: вендорам запрещается любой бесконтрольный доступ к системам заказчиков, включая удаленную поддержку и автоматические обновления. Об этом сообщает профильное издание SecPost.

Поправки направлены на минимизацию рисков, связанных с действиями ИТ-подрядчиков и потенциальными утечками через каналы техподдержки. Согласно документу, на значимых объектах КИИ теперь не допускаются:

- Неконтролируемый удаленный доступ: использование AnyDesk и аналогичных инструментов для управления или обновления систем лицами, не являющимися сотрудниками субъекта КИИ;

- «Тихие» обновления: автоматическая установка патчей и ПО без прямого участия и контроля со стороны заказчика;

- Передача телеметрии: фоновая отправка дампов памяти, логов и технологической информации разработчикам без санкции владельца инфраструктуры.

Эксперты называют эти меры «жестким внедрением принципа нулевого доверия» (Zero Trust) по отношению к самим создателям софта. Эпоха, когда техподдержка могла оперативно «зайти и посмотреть» проблему в системе, подходит к концу.

Последствия для бизнеса и сервисной модели

Ожидается, что нововведения существенно усложнят жизнь как вендорам, так и заказчикам. Основные вызовы включают:

- Рост времени решения инцидентов: диагностика багов будет проводиться «вслепую» через долгие согласования логов, что увеличит время простоя систем;

- Перенос ответственности: весь процесс патч-менеджмента (установка и проверка исправлений) теперь полностью ложится на плечи сотрудников субъекта КИИ;

- Дефицит компетенций: изоляция требует от ИБ-специалистов заказчика глубокой экспертизы, так как внедрение и масштабирование сложных продуктов (например, SIEM-систем) теперь придется выполнять самостоятельно.

Для российского рынка ИБ эти изменения означают переход к модели технологической самодостаточности. Вендорам придется адаптировать свои продукты для работы в условиях полной изоляции, минимизируя необходимость внешнего вмешательства. В свою очередь, заказчики будут вынуждены кратно повысить собственную техническую экспертизу, принимая на себя функции администрирования и цензурирования любого внутреннего трафика. Преимущество получат решения класса "plug-and-play", способные функционировать автономно и не требующие постоянного сопровождения со стороны разработчика

Несмотря на болезненность переходного периода, эксперты сходятся во мнении, что это необходимый шаг для обеспечения технологического суверенитета и защиты КИИ от сложных цепочек атак в текущей геополитической обстановке.

Читайте также: Минфин уточнил порядок бухучета систем охранной и пожарной сигнализации и напомнил о требованиях национального режима в закупках