Торгово-промышленная палата раскритиковала расширение требований к провайдерам государственных ИТ-систем

01.07.2026 16:24

Торгово-промышленная палата (ТПП) направила замечания к проекту приказа Минцифры, который расширяет требования по защите информации для хостинг-провайдеров, обслуживающих государственные и муниципальные информационные системы, пишет "Коммерсант". Эксперты предупреждают, что новые нормы могут существенно увеличить расходы компаний и требуют ввести переходный период не менее 12 месяцев.

Сейчас повышенные требования по информационной безопасности распространяются только на семь хостинг-провайдеров, работающих с ключевыми государственными информационными системами. Проект Минцифры предлагает распространить их и на компании, обслуживающие муниципальные и другие менее значимые государственные ИТ-системы. В числе требований — применение сертифицированных криптографических средств защиты, обеспечение работы технических средств для оперативно-разыскных мероприятий и взаимодействие с системой ГосСОПКА.

В ТПП считают, что перенос требований, разработанных для операторов крупных государственных информационных систем, на более широкий круг провайдеров без адаптации может привести либо к формальному исполнению норм, либо к их невыполнению. Кроме того, бизнесу придется нести дополнительные затраты на модернизацию инфраструктуры и организационных процессов. Палата также предлагает дифференцировать требования в зависимости от класса защищенности размещаемых информационных систем.

В Минцифры заявляют, что проект разработан в связи с изменениями законодательства, которые вступят в силу с 1 сентября 2026 года и расширят перечень систем, обязанных соблюдать требования по защите информации. В министерстве считают, что большинство хостинг-провайдеров уже располагают необходимой инфраструктурой, поэтому рост затрат для отрасли будет незначительным.

Представители рынка оценивают ситуацию иначе. По их мнению, инженерная архитектура дата-центров существенно различается, а выполнение новых требований может потребовать серьезной модернизации. Эксперты также отмечают, что прохождение аттестации защищенности занимает от шести месяцев до года, а стоимость сертификации даже небольшой инфраструктуры начинается примерно от 5 млн рублей. Кроме того, использование сертифицированных криптографических средств нередко требует существенной перестройки существующей ИТ-архитектуры или создания отдельных защищенных сегментов для государственных информационных систем.

Напомним, как ранее писал "Кабельщик", подготовлен проект требований к провайдерам хостинга по защите информации при предоставлении вычислительных мощностей.