Москва
Мероприятия
Блог
Корзина
Регистрация Войти

Что случилось?

16.06.2025 был опубликован приказ ФСТЭК России № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Данный документ вступает в силу 01.03.2026 и полностью заменяет приказ ФСТЭК № 17.

Что меняется?

Приказ ФСТЭК России № 117 фокусируется на усилении защищенности ГИС, что потребует проведения дополнительных масштабных мероприятий, а также расширяет свое действие на другие информационные системы.

На кого распространяется?

Государственные органы:

  • Региональные министерства и департаменты
  • Правительство
  • Суды
  • Прокуратура
  • Государственные комитеты

Государственные унитарные предприятия:

  • Водоканалы
  • Теплосети
  • Электросети
  • ЖКХ
  • Транспорт (метрополитен, автобусные парки)
  • Фармацевтика (аптеки, производственные предприятия)
  • Промышленность
  • Научные исследования (академия наук, НИИ, лаборатории)
  • СМИ (печатные издания, ТВ-, радиовещание, производство материалов для СМИ, киностудии)

Государственные учреждения (автономные, казённые, бюджетные, фонды):

  • Лечебные учреждения (больницы, санатории, ССМП, центры профилактики)
  • Колледжи
  • Университеты, институты
  • Театры
  • Музеи, выставочные залы
  • Библиотеки
  • Оздоровительные центры
  • Социальные центры (дома престарелых, приюты для бездомных)
  • Образовательные учреждения (школы, детские сады, управления образования, учреждения доп.образования)
  • Администрации городов и районов (включая отделы ЗАГС, паспортный стол)МФЦ
  • ФОМС и ТФОМС
  • Спортивные учреждения (спортшколы, фитнес-центры)
  • Научные исследования (академия наук, НИИ, лаборатории)

Что нужно делать:

  1. произвести оценку состояния системы защиты информации;

  2. сформировать перечень негативных последствий;

  3. разработать политику защиты информации, внутренние стандарты и регламенты по защите информации;

  4. составить план мероприятий по совершенствованию системы защиты информации;

  5. внедрить недостающие решения в соответствии с планом (такие как, средства защиты конечных устройств (EDR), средства защиты мобильных устройств (MDM), средства контроля привилегированных пользователей (РАМ), средства защиты веб-технологий (WAF) и т.д.);

  6. выстроить процессы по защите информации: управление уязвимостями, мониторинг информационной безопасности, обеспечение непрерывности функционирования информационных систем, организация взаимодействия с подрядчиками и т.д.;

  7. внедрить перечень мер по безопасной разработке программного обеспечения;

  8. реализовать программу по повышению уровня знаний в области защиты информации и отработке навыков противодействия киберугрозам для пользователей информационных систем;

  9. подтвердить достаточность принятых мер по защите информационных систем с помощью лицензиата ФСТЭК России в форме аттестации или контроля уровня защищенности информации.

Что мы предлагаем:

Эксперты ГК Softline рекомендуют уже сейчас начать работы по подготовке к выполнению новых требований и готовы оказать заказчикам комплексную поддержку.

Наши преимущества:

Быстро: команда ГК Softline может оказать всестороннюю консультационную поддержку с выдачей необходимой документации в течение месяца.

Профессионально: эксперты ГК Softline имеют все необходимые сертификаты, экспертизу и обширный накопленный опыт, позволяющие решать самые сложные задачи.

Комплексная поддержка: помимо консультационных услуг по конкретным задачам специалисты Softline могут провести всесторонний аудит информационных систем заказчика, подобрать необходимое программное обеспечение, поставить, внедрить и осуществлять его поддержку.


callback-bg

Есть вопросы?

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться