fr.wedoany.com Rapport : Le Service fédéral de contrôle technique et d’exportation de Russie (ФСТЭК России) a mis à jour la procédure d’organisation et de réalisation de la certification des installations informatiques traitant des informations restreintes (à l’exclusion des secrets d’État). Cette modification concerne l’arrêté n° 77 du 29 avril 2021 et impacte plusieurs étapes des tests de sécurité.
Le nouvel arrêté n° 60 du 27 février 2026 a été officiellement publié sur le portail d’information juridique et entrera en vigueur le 1er septembre 2026. L’organisme de régulation explique que cette mise à jour vise à aligner la procédure actuelle sur les nouvelles exigences de protection des systèmes d’information d’État et d’autres systèmes d’information des autorités publiques. Ces exigences ont été approuvées par l’arrêté n° 117 du 11 avril 2025 du Service fédéral de contrôle technique et d’exportation de Russie (ФСТЭК) et entrent en vigueur le 1er mars 2026.
Le nouveau document précise les exigences relatives aux tests de certification, destinés à vérifier la conformité des installations informatiques aux exigences de sécurité établies. Les modifications concernent également le contrôle périodique des installations déjà certifiées : le Service fédéral de contrôle technique et d’exportation de Russie (ФСТЭК) clarifie les mesures à prendre après l’obtention du certificat de certification ainsi que les méthodes de vérification du niveau de protection des informations. Une autre modification porte sur l’enregistrement des résultats des contrôles, avec une mise à jour des exigences relatives au contenu des rapports et des procès-verbaux établis à l’issue des contrôles de protection.
Ce document ne modifie pas le concept fondamental de la certification, mais il en normalise davantage la procédure et l’aligne sur le cadre réglementaire actualisé du Service fédéral de contrôle technique et d’exportation de Russie (ФСТЭК). L’arrêté n° 77 s’applique aux systèmes d’information d’État et municipaux, aux systèmes d’information de gestion de la production des organisations du complexe militaro-industriel (ОПК), aux sites protégés, ainsi qu’aux installations importantes de l’infrastructure d’information critique (КИИ), aux systèmes d’information de données personnelles (ИСПДн) et aux systèmes de contrôle de processus automatisés (АСУ ТП) (lorsque des exigences de certification leur sont imposées).
Pour les organisations, cela signifie que, lors de la préparation de la certification et des contrôles ultérieurs, elles doivent se conformer aux exigences mises à jour. Les propriétaires de systèmes d’information d’État, les installations d’infrastructure d’information critique (КИИ), les organisations du complexe militaro-industriel (ОПК) et les entreprises traitant des informations restreintes doivent particulièrement prêter attention à ces changements.
Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com
