Выполнение требований приказа № 117 ФСТЭК России
Что случилось?
16.06.2025 был опубликован приказ ФСТЭК России № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Данный документ вступает в силу 01.03.2026 и полностью заменяет приказ ФСТЭК № 17.
Что меняется?
Приказ ФСТЭК России № 117 фокусируется на усилении защищенности ГИС, что потребует проведения дополнительных масштабных мероприятий, а также расширяет свое действие на другие информационные системы.
На кого распространяется?
-
Государственные органы:
- Региональные министерства и департаменты
- Правительство
- Суды
- Прокуратура
- Государственные комитеты
-
Государственные унитарные предприятия:
- Водоканалы
- Теплосети
- Электросети
- ЖКХ
- Транспорт (метрополитен, автобусные парки)
- Фармацевтика (аптеки, производственные предприятия)
- Промышленность
- Научные исследования (академия наук, НИИ, лаборатории)
- СМИ (печатные издания, ТВ-, радиовещание, производство материалов для СМИ, киностудии)
-
Государственные учреждения (автономные, казённые, бюджетные, фонды):
- Лечебные учреждения (больницы, санатории, ССМП, центры профилактики)
- Колледжи
- Университеты, институты
- Театры
- Музеи, выставочные залы
- Библиотеки
- Оздоровительные центры
- Социальные центры (дома престарелых, приюты для бездомных)
- Образовательные учреждения (школы, детские сады, управления образования, учреждения доп.образования)
- Администрации городов и районов (включая отделы ЗАГС, паспортный стол)
- МФЦ
- ФОМС и ТФОМС
- Спортивные учреждения (спортшколы, фитнес-центры)
- Научные исследования (академия наук, НИИ, лаборатории)
Что нужно делать
- произвести оценку состояния системы защиты информации;
- формировать перечень негативных последствий;
- разработать политику защиты информации, внутренние стандарты и регламенты по защите информации;
- составить план мероприятий по совершенствованию системы защиты информации;
- внедрить недостающие решения в соответствии с планом (такие как, средства защиты конечных устройств (EDR), средства защиты мобильных устройств (MDM), средства контроля привилегированных пользователей (РАМ), средства защиты веб-технологий (WAF) и т.д.);
- выстроить процессы по защите информации: управление уязвимостями, мониторинг информационной безопасности, обеспечение непрерывности функционирования информационных систем, организация взаимодействия с подрядчиками и т.д.;
- внедрить перечень мер по безопасной разработке программного обеспечения;
- реализовать программу по повышению уровня знаний в области защиты информации и отработке навыков противодействия киберугрозам для пользователей информационных систем;
- подтвердить достаточность принятых мер по защите информационных систем с помощью лицензиата ФСТЭК России в форме аттестации или контроля уровня защищенности информации.
Что мы предлагаем
Эксперты ГК Softline рекомендуют уже сейчас начать работы по подготовке к выполнению новых требований и готовы оказать заказчикам комплексную поддержку.
Наши преимущества
Быстро
команда ГК Softline может оказать всестороннюю консультационную поддержку с выдачей необходимой документации в течение месяца.
Профессионально
эксперты ГК Softline имеют все необходимые сертификаты, экспертизу и обширный накопленный опыт, позволяющие решать самые сложные задачи.
Комплексная поддержка
помимо консультационных услуг по конкретным задачам специалисты Softline могут провести всесторонний аудит информационных систем заказчика, подобрать необходимое программное обеспечение, поставить, внедрить и осуществлять его поддержку.
Есть вопросы?
