维度网讯，俄联邦技术出口管制局（ФСТЭК России）更新了处理受限信息（不含国家秘密）的信息化设施认证工作的组织和实施程序。该调整涉及2021年4月29日第77号令，并对安全检测的多个阶段产生影响。

2026年2月27日第60号新令已在法律信息门户网站正式发布，该文件将于2026年9月1日生效。监管机构解释称，更新目的是使现行程序符合对国家信息系统及其他国家机关信息系统保护的新要求。这些要求由俄联邦技术出口管制局（ФСТЭК）2025年4月11日第117号令批准，自2026年3月1日起生效。

新版文件对认证测试的要求进行了细化，这些测试旨在确认信息化设施是否符合既定安全要求。修改还涉及已获认证设施的定期控制，俄联邦技术出口管制局（ФСТЭК）明确了获得认证证书后应开展的措施以及检查信息保护水平的方法。另一项修改与检查结果的登记有关，更新了对基于保护控制结果编制的报告和议定书内容的要求。

该文件并未改变认证的基本理念，但使程序更加规范化，并使现行程序符合俄联邦技术出口管制局（ФСТЭК）更新后的监管框架。第77号令适用于国家和市政信息系统、国防工业综合体（ОПК）组织的生产管理信息系统、受保护场所，以及关键信息基础设施（КИИ）重要设施、个人数据信息系统（ИСПДн）和自动化过程控制系统（АСУ ТП）（在为其设定了认证要求的情况下）。

对组织而言，这意味着在准备认证及后续控制时，必须以更新后的要求为准。国家信息系统的所有者、关键信息基础设施（КИИ）设施、国防工业综合体（ОПК）组织以及处理受限信息的公司尤其需要关注这些变更。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com