Приказ Минцифры России от 02.12.2025 № 1106 об утверждении требований к информационной безопасности облачных услуг

Минцифры утвердило требования к информационной безопасности для поставщиков облачных услуг.

Каждый поставщик обязан, в частности:

• размещать в России технические средства обработки информации, средства её защиты и оборудование дата-центров;
• строить программные и аппаратные компоненты инфраструктуры на решениях из единого реестра российских программ для ЭВМ и баз данных или из реестра российской промышленной продукции;
• применять средства защиты информации, имеющие действующие сертификаты по пункту 3 Положения о системе их сертификации, которое утверждено приказом ФСТЭК России от 3 апреля 2018 года № 55;
• назначить структурное подразделение, ответственное за защиту информации, обнаружение и предупреждение компьютерных атак, ликвидацию их последствий и реагирование на компьютерные инциденты.

Требования применяются при оказании облачных услуг через государственную единую облачную платформу.

Приказ вступает в силу 31 мая 2026 года.

Краткая справка о документе

• Дата принятия: 02.12.2025;
• Дата вступления в силу: 31.05.2026;
• Зарегистрирован в Минюсте России 19.05.2026 № 86515.