Главные ИТ-новости недели: 06.03.2026

Послабления для банков по учету затрат на импортозамещение в ИТ

Послабления для банков по учету затрат на импортозамещение в ИТ

Глава ЦБ Эльвира Набиуллина анонсировала послабления для банков по учету затрат на импортозамещение в ИТ. Как сообщает «Интерфакс», регулятор разрешит распределять на четыре года вычет из капитала инвестиций в критическую ИТ-инфраструктуру. Сейчас банки вынуждены списывать эти расходы единовременно, что создает дополнительную нагрузку на капитал. Новый подход коснется нематериальных активов, которые банки обязаны заместить в рамках выполнения требований по переходу на отечественное ПО.

Между тем ГК Softline напоминает, что с финансовыми инструментами Softline можно избежать крупных единовременных затрат при переходе на отечественное ПО, а также гарантировать выполнение всех требований регуляторов с помощью сервисов ИБ-консалтинга.

Киберугрозы марта: хакеры атакуют через «налоговую» и фитнес-приложения

Новые активные кампании хакеров по сообщениям «Лаборатории Касперского»

«Лаборатория Касперского» предупреждает о двух активных кампаниях хакеров. Группировка Silver Fox атакует организации через письма якобы от налоговой с требованием оплатить штрафы. Внутри PDF — ссылки на скачивание вредоносных файлов. Злоумышленники используют новый вредоносный инструмент ABCDoor, предоставляющий полный удаленный доступ к устройству и позволяющий украсть данные. С января зафиксировано более 1600 таких писем. Жертвами стали промышленные, торговые и консалтинговые компании.

Вторая волна нацелена на пользователей Android. Мошенники создают ложные Telegram-чаты от имени фитнес-клубов и предлагают скачать приложение для подсчета калорий по фото. Вместо полезного приложения жертва получает вредоносную программу, загружающую троян BTMOB RAT. Зловред ворует деньги и личные данные. Сообщение-приманку периодически удаляют и публикуют заново, чтобы оно всегда было в топе чата.

Обучение сотрудников компаний основам информационной безопасности позволяет избежать огромного количества рисков. Сделать это можно с помощью специализированных курсов облачной платформы Infosecurity TRAINING CENTER.

Вступил в действие приказ ФСТЭК России № 117

Приказ ФСТЭК России № 117

1 марта вступил в действие приказ ФСТЭК России № 117, заменивший действовавший ранее приказ № 17 (2013 год).

Приказ № 117 распространяет требования на все информационные системы (ИС) государственных органов и учреждений, а также на муниципальные ИС. Требования относятся также к подрядным организациям, взаимодействующим с такими системами.

Подробности вы можете прочитать в статье «Приказ ФСТЭК № 117: как выполнить новые требования к защите ГИС» блога Softline.

Изменяются требования к доверенному ПО

Вступили в силу новые требования к доверенному ПО

С 1 марта 2026 года вступило в силу Постановление Правительства Российской Федерации от 28 ноября 2025 г. № 1937 «О внесении изменений в некоторые акты Правительства Российской Федерации». Изменения касаются некоторых аспектов регулирования российского рынка ПО, включая процедуру регистрации доверенного ПО, требования к правообладателям и условия использования в государственных закупках.

• Требования к совместимости. Требуется совместимость не менее чем с двумя доверенными ОС.
• Требования к правообладателям. ПО может получить статус «доверенное», если исключительные права на него принадлежат российскому лицу или компании, без преобладающего иностранного контроля (при этом более 50% голосующих акций/долей должны принадлежать российским лицам).
• Подтверждение коммерциализации для госкомпаний. Для включения в российский реестр ПО госкомпании должны подтверждать коммерциализацию своих программных решений. При этом доля дохода от реализации аффилированным лицам не должна превышать 30%.

Кроме того, устанавливается приоритет в закупках: ПО без отметки «доверенное» приравнивается к иностранному (по 44-ФЗ/223-ФЗ и Постановлению №1875).

Требования вводятся поэтапно в зависимости от категории ПО.