
Выполнение требований приказа № 117 ФСТЭК России
Что случилось?
16.06.2025 был опубликован приказ ФСТЭК России № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Данный документ вступает в силу 01.03.2026 и полностью заменяет приказ ФСТЭК № 17.
Что меняется?
Приказ ФСТЭК России № 117 фокусируется на усилении защищенности ГИС, что потребует проведения дополнительных масштабных мероприятий, а также расширяет свое действие на другие информационные системы.
На кого распространяется?
Государственные органы:
- Региональные министерства и департаменты
- Правительство
- Суды
- Прокуратура
- Государственные комитеты
Государственные унитарные предприятия:
- Водоканалы
- Теплосети
- Электросети
- ЖКХ
- Транспорт (метрополитен, автобусные парки)
- Фармацевтика (аптеки, производственные предприятия)
- Промышленность
- Научные исследования (академия наук, НИИ, лаборатории)
- СМИ (печатные издания, ТВ-, радиовещание, производство материалов для СМИ, киностудии)
Государственные учреждения (автономные, казённые, бюджетные, фонды):
- Лечебные учреждения (больницы, санатории, ССМП, центры профилактики)
- Колледжи
- Университеты, институты
- Театры
- Музеи, выставочные залы
- Библиотеки
- Оздоровительные центры
- Социальные центры (дома престарелых, приюты для бездомных)
- Образовательные учреждения (школы, детские сады, управления образования, учреждения доп.образования)
- Администрации городов и районов (включая отделы ЗАГС, паспортный стол)МФЦ
- ФОМС и ТФОМС
- Спортивные учреждения (спортшколы, фитнес-центры)
- Научные исследования (академия наук, НИИ, лаборатории)
Что нужно делать:
-
произвести оценку состояния системы защиты информации;
-
сформировать перечень негативных последствий;
-
разработать политику защиты информации, внутренние стандарты и регламенты по защите информации;
-
составить план мероприятий по совершенствованию системы защиты информации;
-
внедрить недостающие решения в соответствии с планом (такие как, средства защиты конечных устройств (EDR), средства защиты мобильных устройств (MDM), средства контроля привилегированных пользователей (РАМ), средства защиты веб-технологий (WAF) и т.д.);
-
выстроить процессы по защите информации: управление уязвимостями, мониторинг информационной безопасности, обеспечение непрерывности функционирования информационных систем, организация взаимодействия с подрядчиками и т.д.;
-
внедрить перечень мер по безопасной разработке программного обеспечения;
-
реализовать программу по повышению уровня знаний в области защиты информации и отработке навыков противодействия киберугрозам для пользователей информационных систем;
-
подтвердить достаточность принятых мер по защите информационных систем с помощью лицензиата ФСТЭК России в форме аттестации или контроля уровня защищенности информации.
Что мы предлагаем:
Эксперты ГК Softline рекомендуют уже сейчас начать работы по подготовке к выполнению новых требований и готовы оказать заказчикам комплексную поддержку.
Наши преимущества:
Быстро: команда ГК Softline может оказать всестороннюю консультационную поддержку с выдачей необходимой документации в течение месяца.
Профессионально: эксперты ГК Softline имеют все необходимые сертификаты, экспертизу и обширный накопленный опыт, позволяющие решать самые сложные задачи.
Комплексная поддержка: помимо консультационных услуг по конкретным задачам специалисты Softline могут провести всесторонний аудит информационных систем заказчика, подобрать необходимое программное обеспечение, поставить, внедрить и осуществлять его поддержку.
