С 1 марта 2026 года вступает в силу Приказ ФСТЭК России №117, который заменяет действующий Приказ №17 от 2013 года.
Новый документ отражает современные требования к информационной безопасности и вводит процессный подход к обеспечению защиты — безопасность теперь рассматривается не как этап внедрения, а как непрерывный процесс.
Основные цели документа:
- актуализировать требования к защите информации с учётом современных технологий
- обеспечить единый подход к безопасности в государственных и муниципальных системах
- не допустить (снизить возможность) наступления негативных последствий (событий) от реализации угроз ИБ
Кому обязателен Приказ №117
Расширена область применения:
- государственные информационные системы
- иные системы органов власти, ГУПов и учреждений
- муниципальные системы (при отсутствии специальных требований)
Некоторые изменения в приказе
1. Требования к персоналу
- Не менее 30% сотрудников подразделения ИБ должны иметь профильное образование или пройти переподготовку.
- Требование о высшем образовании исключено — это упрощает формирование компетентных команд на местах.
2. Контроль доступа и использование личных устройств
- Разрешено использование личных мобильных устройств, если они соответствуют требованиям по защите и находятся под контролем службы ИБ
- Удалённый доступ допускается при условии применения сертифицированных средств защиты и строгой криптографической аутентификации
- Доступ из-за рубежа запрещён.
3. Оценка защищённости и уровня зрелости
- Введены новые показатели контроля: Показатель защищённости — не реже 1 раза в 6 месяцев; Показатель уровня зрелости — 1 раз в год.
- Результаты направляются в ФСТЭК в течение пяти дней после проведения оценки.
4. Управление обновлениями
- Установка обновлений должна проходить под контролем службы ИБ.
- Бесконтрольное обновление или изменение конфигураций теперь считается нарушением.
Базовые меры защиты в соответствии с Приказом №117
Организация должна реализовать комплекс мер, включающий:
- Разработку и утверждение политики защиты информации.
- Назначение ответственных за обеспечение безопасности.
- Применение программных и аппаратных средств защиты.
- Разработку внутренних регламентов и стандартов.
- Проведение оценки защищенности и мониторинга состояния ИБ.
Практическое решение: ИКС ФСТЭК
Реализация базовых мер Приказа №117 требует внедрения комплексных решений, сертифицированных по требованиям ФСТЭК.
Одним из таких инструментов является межсетевой экран ИКС ФСТЭК, разработанный российской компанией «А-Реал Консалтинг».
Сертификат ФСТЭК №4832 от 02.08.2024
Продукт соответствует требованиям:
- Приказов ФСТЭК №17, №21, №239;
- Указа Президента №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»;
- Федеральных законов №152-ФЗ, №187-ФЗ, №139-ФЗ и №436-ФЗ.
Как ИКС ФСТЭК помогает выполнить требования Приказа №117
Межсетевой экран ИКС ФСТЭК позволяет реализовать технические меры, предусмотренные пунктом 63 Приказа №117:
- идентификация и аутентификация
- управление доступом
- IDS/IPS
- сегментация и межсетевое экранирование
- защита от DDoS-атак
- защита от отказа в обслуживании и др.
Приказ №117 формирует новую архитектуру информационной безопасности в государственных и муниципальных структурах.
Для системных администраторов и специалистов ИБ это — не только новые обязанности, но и возможность выстроить реально работающую систему защиты, а не формальный набор документов.
ИКС ФСТЭК от компании «А-Реал Консалтинг» помогает выполнить технические требования Приказа №117, повысить уровень зрелости безопасности и обеспечить защиту сетевой инфраструктуры в соответствии с российскими стандартами.