Выполнение требований приказа № 117 ФСТЭК России

Что случилось?

16.06.2025 был опубликован приказ ФСТЭК России № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Данный документ вступает в силу 01.03.2026 и полностью заменяет приказ ФСТЭК № 17.

Что меняется?

Приказ ФСТЭК России № 117 фокусируется на усилении защищенности ГИС, что потребует проведения дополнительных масштабных мероприятий, а также расширяет свое действие на другие информационные системы.

На кого распространяется?

Государственные органы:

• Региональные министерства и департаменты
• Правительство
• Суды
• Прокуратура
• Государственные комитеты

Государственные унитарные предприятия:

• Водоканалы
• Теплосети
• Электросети
• ЖКХ
• Транспорт (метрополитен, автобусные парки)
• Фармацевтика (аптеки, производственные предприятия)
• Промышленность
• Научные исследования (академия наук, НИИ, лаборатории)
• СМИ (печатные издания, ТВ-, радиовещание, производство материалов для СМИ, киностудии)

Государственные учреждения (автономные, казённые, бюджетные, фонды):

• Лечебные учреждения (больницы, санатории, ССМП, центры профилактики)
• Колледжи
• Университеты, институты
• Театры
• Музеи, выставочные залы
• Библиотеки
• Оздоровительные центры
• Социальные центры (дома престарелых, приюты для бездомных)
• Образовательные учреждения (школы, детские сады, управления образования, учреждения доп.образования)
• Администрации городов и районов (включая отделы ЗАГС, паспортный стол)МФЦ
• ФОМС и ТФОМС
• Спортивные учреждения (спортшколы, фитнес-центры)
• Научные исследования (академия наук, НИИ, лаборатории)

Что нужно делать:

1. произвести оценку состояния системы защиты информации;

2. сформировать перечень негативных последствий;

3. разработать политику защиты информации, внутренние стандарты и регламенты по защите информации;

4. составить план мероприятий по совершенствованию системы защиты информации;

5. внедрить недостающие решения в соответствии с планом (такие как, средства защиты конечных устройств (EDR), средства защиты мобильных устройств (MDM), средства контроля привилегированных пользователей (РАМ), средства защиты веб-технологий (WAF) и т.д.);

6. выстроить процессы по защите информации: управление уязвимостями, мониторинг информационной безопасности, обеспечение непрерывности функционирования информационных систем, организация взаимодействия с подрядчиками и т.д.;

7. внедрить перечень мер по безопасной разработке программного обеспечения;

8. реализовать программу по повышению уровня знаний в области защиты информации и отработке навыков противодействия киберугрозам для пользователей информационных систем;

9. подтвердить достаточность принятых мер по защите информационных систем с помощью лицензиата ФСТЭК России в форме аттестации или контроля уровня защищенности информации.

Что мы предлагаем:

Эксперты ГК Softline рекомендуют уже сейчас начать работы по подготовке к выполнению новых требований и готовы оказать заказчикам комплексную поддержку.

Наши преимущества:

Быстро: команда ГК Softline может оказать всестороннюю консультационную поддержку с выдачей необходимой документации в течение месяца.

Профессионально: эксперты ГК Softline имеют все необходимые сертификаты, экспертизу и обширный накопленный опыт, позволяющие решать самые сложные задачи.

Комплексная поддержка: помимо консультационных услуг по конкретным задачам специалисты Softline могут провести всесторонний аудит информационных систем заказчика, подобрать необходимое программное обеспечение, поставить, внедрить и осуществлять его поддержку.