Приказ Минцифры России от 02.12.2025 № 1106 об утверждении требований к информационной безопасности облачных услуг

Размер шрифта:

Минцифры установило требования к информационной безопасности при оказании облачных услуг через государственную единую облачную платформу. Приказ вступает в силу 31 мая 2026 года.

Полный текст документа на нашем сайте
Актуальная версия документа, комментарии, аналитика в КонсультантПлюс

Минцифры утвердило требования к информационной безопасности для поставщиков облачных услуг.

Каждый поставщик обязан, в частности:

  • размещать в России технические средства обработки информации, средства её защиты и оборудование дата-центров;
  • строить программные и аппаратные компоненты инфраструктуры на решениях из единого реестра российских программ для ЭВМ и баз данных или из реестра российской промышленной продукции;
  • применять средства защиты информации, имеющие действующие сертификаты по пункту 3 Положения о системе их сертификации, которое утверждено приказом ФСТЭК России от 3 апреля 2018 года № 55;
  • назначить структурное подразделение, ответственное за защиту информации, обнаружение и предупреждение компьютерных атак, ликвидацию их последствий и реагирование на компьютерные инциденты.

Требования применяются при оказании облачных услуг через государственную единую облачную платформу.

Приказ вступает в силу 31 мая 2026 года.

Краткая справка о документе

  • Дата принятия: 02.12.2025;
  • Дата вступления в силу: 31.05.2026;
  • Зарегистрирован в Минюсте России 19.05.2026 № 86515.
Другие документы, вступающие в силу 31 мая 2026
Правовые документы

Приказ ФСТЭК России от 03.04.2018 N 55

Информационная безопасность Информационные технологии