Новые Требования К ФСТЭК России: Приказ № 117

Введение

Приказ ФСТЭК России № 117 вступил в силу с 1 марта 2026 года и существенно ужесточает требования к защите информации в государственных информационных системах. Этот документ заменил Приказ № 17, который действовал более десяти лет. Основными нововведениями являются введение показателей Кзи и Пзи, переход к процессной модели управления безопасностью и ужесточение требований к кадровому составу.

Подробности

Приказ № 117 вводит новые требования к защите информации, включая обязательное внедрение современных средств защиты, таких как системы обнаружения и предотвращения вторжений, а также использование протокола TLS для шифрования данных. Кроме того, организациям необходимо разработать и внедрить процессную модель управления безопасностью, которая будет включать регулярные аудиты и тестирования на проникновение. Также ужесточены требования к кадровому составу, включая обязательное наличие сертификатов и опыта работы в области информационной безопасности.

Что делать

Организациям необходимо немедленно приступить к реализации новых требований. Для начала необходимо провести анализ текущей системы защиты и определить области, которые требуют улучшения. Затем необходимо разработать план внедрения новых средств защиты и процессной модели управления безопасностью. Также важно убедиться, что все сотрудники, работающие с информационными системами, имеют необходимые сертификаты и опыт работы. Сроки для устранения уязвимостей и внедрения новых требований будут устанавливаться отдельно для каждой организации. Итог: Приказ ФСТЭК России № 117 существенно изменит подходы к защите информации в государственных информационных системах, требуя от организаций более активного и эффективного подхода к управлению безопасностью. Для успешного перехода организациям необходимо тщательно проанализировать новые требования и разработать план по их реализации.

Источник: Хабр — Информационная безопасность