Вернуться назад
Новые правила игры: что меняется для бизнеса в 2025-2026
30 мая 2025 года вступил в силу Федеральный закон № 420-ФЗ, который внёс изменения в Федеральный закон № 152-ФЗ «О персональных данных».
Он усилил ответственность за утечки персональных данных и ввёл оборотные штрафы. Теперь размер санкций зависит от выручки компании и при повторных нарушениях может достигать нескольких миллионов рублей. Для бизнеса это означает, что защита данных перестаёт быть формальностью и становится фактором финансовой стабильности.
С 1 марта 2026 года начнёт действовать Приказ ФСТЭК № 117. Он устанавливает новые требования к защите информации в государственных и связанных с ними информационных системах. Компании, которые работают с госконтрактами или предоставляют сервисы для таких систем, обязаны подтвердить соответствие этим требованиям, иначе участие в тендерах и продление контрактов окажется под угрозой.
Почему действовать нужно заранее
Новые правила создают для бизнеса несколько видов рисков. Финансовые риски связаны с крупными штрафами за несоблюдение норм. Репутационные проявляются в утрате доверия клиентов и партнёров при инцидентах. Операционные риски возникают при несоответствии требованиям регуляторов и ведут к потере контрактов и ограничению доступа к государственным тендерам.
Формальное закрепление процессов безопасности не гарантирует реальной защищённости. Руководитель должен видеть фактическое состояние защиты и понимать его влияние на работу компании. Регулярная диагностика позволяет получить объективную картину и принять решения заранее, а не после инцидента.
Подробный порядок действий при утечке персональных данных и размеры штрафов мы разобрали в статье
Утечка персональных данных: порядок действий, штрафы и рекомендации для компаний в 2025 году
Индекс F6: инструмент, который помогает бизнесу соответствовать новым требованиям закона
Индекс кибербезопасности F6 разработан как инструмент диагностики и оценки. Он показывает, насколько инфраструктура компании устойчива к внешним цифровым рискам, и переводит результаты в понятный для руководителя формат.
По итогам оценки формируется целостная картина: выявленные уязвимости, их значимость для бизнеса и приоритетный список действий для устранения. Такой отчёт помогает руководителю видеть, что именно нужно изменить, сколько это может стоить и какие последствия будут в случае бездействия. Кроме того, результаты диагностики становятся основой для подтверждения выполнения требований законодательства.
Практическая ценность для компании
Использование индекса облегчает работу как с внутренними командами, так и во внешних коммуникациях. Компания получает инструмент, который помогает готовиться к проверкам, снижает вероятность штрафов и укрепляет доверие клиентов и партнёров. Для руководства это возможность управлять рисками в финансовом выражении и заранее формировать план действий, а не реагировать на уже случившийся кризис.
Итог
С 30 мая 2025 года новые штрафы за утечки данных уже действуют. С 1 марта 2026 года начнут применяться требования Приказа ФСТЭК № 117. Времени на раскачку нет: для бизнеса это не юридическая формальность, а прямые финансовые, операционные и репутационные риски. Индекс кибербезопасности F6 позволяет перевести новые требования законодательства в конкретный план действий и сохранить устойчивость компании.
Пройдите Индекс F6 и получите персональный отчёт о готовности вашей компании к новым требованиям.