Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала новые требования к организациям, работающим с государственной тайной. Согласно документу, до конца 2026 года все такие компании обязаны внедрить сертифицированные DLP-системы для предотвращения утечек конфиденциальной информации.
Обновленные нормативы затрагивают более 3000 российских предприятий оборонно-промышленного комплекса, IT-компаний и научных организаций. Несоблюдение требований может привести к аннулированию лицензий на работу с гостайной и крупным штрафам.
«Новые реалии требуют усиления мер защиты информации, – заявил представитель ФСТЭК. – Современные угрозы исходят не только извне, но и изнутри организаций. DLP-технологии позволяют минимизировать риски утечек по вине персонала».
Эксперты отмечают, что эффективная DLP система должна обеспечивать непрерывный мониторинг всех каналов передачи данных – от корпоративной почты до мессенджеров. Особое внимание уделяется контролю действий сотрудников, имеющих доступ к секретной информации.
Согласно статистике, представленной Лигой безопасного интернета, в 2025 году количество инцидентов, связанных с утечкой данных через сотрудников, выросло на 23% по сравнению с предыдущим годом. В среднем каждая третья компания сталкивалась с попытками несанкционированного копирования конфиденциальных файлов. Современные решения, обеспечивающие контроль работы сотрудников, позволяют не только предотвращать утечки, но и оптимизировать бизнес-процессы. Внедрение систем мониторинга помогает выявлять не только злонамеренные действия, но и непреднамеренные нарушения политик безопасности.
Важным элементом защиты становится учет рабочего времени и анализ поведения персонала. Передовые решения на базе искусственного интеллекта способны автоматически выявлять подозрительную активность и блокировать потенциально опасные действия. На российском рынке представлено несколько отечественных DLP-систем, сертифицированных ФСТЭК. Эти решения соответствуют требованиям импортозамещения и успешно проходят аттестацию в госкорпорациях.
Внедрение DLP – это не просто соблюдение формальных требований, а стратегическая необходимость. Современные угрозы требуют комплексного подхода, сочетающего технологические решения и обучение персонала.
По оценкам экспертов, рынок решений для защиты от внутренних угроз в России в 2025 году вырос на 40% и превысил 35 млрд рублей. Ожидается, что после нововведений ФСТЭК этот сегмент покажет еще более значительный рост. Компании, уже внедрившие DLP система, отмечают снижение количества инцидентов информационной безопасности на 60-80%. При этом повышается общая дисциплина работы с конфиденциальными данными и сокращаются риски финансовых потерь.
