De acordo com pt.wedoany.com-O Serviço Federal de Controle Técnico e de Exportação da Rússia (ФСТЭК России) atualizou o procedimento de organização e execução da certificação de instalações de informatização que processam informações restritas (excluindo segredos de Estado). O ajuste envolve a Ordem nº 77, de 29 de abril de 2021, e impacta várias etapas da verificação de segurança.
A nova Ordem nº 60, de 27 de fevereiro de 2026, foi oficialmente publicada no portal de informações jurídicas e entrará em vigor em 1º de setembro de 2026. O órgão regulador explica que a atualização visa alinhar o procedimento vigente aos novos requisitos de proteção para sistemas de informação estatais e de outros órgãos públicos. Esses requisitos foram aprovados pela Ordem nº 117, de 11 de abril de 2025, do Serviço Federal de Controle Técnico e de Exportação da Rússia (ФСТЭК), e entram em vigor em 1º de março de 2026.
O novo documento detalha os requisitos para testes de certificação, que visam confirmar se as instalações de informatização atendem aos requisitos de segurança estabelecidos. As alterações também abrangem o controle periódico de instalações já certificadas, com o Serviço Federal de Controle Técnico e de Exportação da Rússia (ФСТЭК) especificando as medidas a serem adotadas após a obtenção do certificado e os métodos para verificar o nível de proteção da informação. Outra modificação diz respeito ao registro dos resultados das verificações, atualizando os requisitos para o conteúdo de relatórios e atas elaborados com base nos resultados do controle de proteção.
O documento não altera a filosofia básica da certificação, mas torna o procedimento mais padronizado e alinha o processo vigente ao marco regulatório atualizado do Serviço Federal de Controle Técnico e de Exportação da Rússia (ФСТЭК). A Ordem nº 77 aplica-se a sistemas de informação estaduais e municipais, sistemas de informação de gestão da produção de organizações do complexo industrial de defesa (ОПК), instalações protegidas, bem como instalações críticas de infraestrutura de informação crítica (КИИ), sistemas de informação de dados pessoais (ИСПДн) e sistemas automatizados de controle de processos (АСУ ТП) (quando requisitos de certificação são estabelecidos para eles).
Para as organizações, isso significa que, ao se prepararem para a certificação e o controle subsequente, devem basear-se nos requisitos atualizados. Os proprietários de sistemas de informação estaduais, instalações de infraestrutura de informação crítica (КИИ), organizações do complexo industrial de defesa (ОПК) e empresas que processam informações restritas devem prestar atenção especial a essas mudanças.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
