Найти в Дзене
Цифровые индустриальные технологии
57 подписчиков

Новые Требования по защите информации в государственных и иных информационных системах

43
1 мин
30 ноября – Международный день защиты информации– отличный повод не только вспомнить о киберугрозах, но и обратить внимание на реальные изменения в российском регулировании информационной безопасности. Приказ ФСТЭК России от 11.04.2025 N 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». И именно сейчас у организаций появляется окно возможностей, чтобы заранее перейти на новые стандарты и не столкнуться с рисками в 2026 году. 1. Определить, подпадает ли ваша ИС под приказ 2. Переклассифицировать свои системы Класс защищённости теперь зависит от назначения системы. Если обрабатываются документы «ДСП», автоматически присваивается 1-й класс. Большинству организаций придётся пересмотреть классификацию. 3. Привести персонал к новым требованиям Теперь ФСТЭК требует: 4. Оценить необходимость аттестации Для ГИС аттес
Оглавление

30 ноября – Международный день защиты информации– отличный повод не только вспомнить о киберугрозах, но и обратить внимание на реальные изменения в российском регулировании информационной безопасности.

Приказ ФСТЭК России от 11.04.2025 N 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

Коротко — что произошло

  • Приказ ФСТЭК России от 11.04.2025 №117 (зарегистрирован в Минюсте 16.06.2025 №82619) утверждает новые Требования о защите информации.
  • Документ заменяет прежний приказ №17 от 11.02.2013.
  • Требования касаются некриптографических методов защиты: предотвращение НСД, специальных воздействий на информацию и носители, блокировки, искажения данных – в системах, функционирующих на территории Российской Федерации.
  • Аттестаты соответствия, выданные до 1 марта 2026 г., продолжают действовать до окончания срока.

И именно сейчас у организаций появляется окно возможностей, чтобы заранее перейти на новые стандарты и не столкнуться с рисками в 2026 году.

Что делать уже сейчас, чтобы подготовиться к изменениям

1. Определить, подпадает ли ваша ИС под приказ

2. Переклассифицировать свои системы

Класс защищённости теперь зависит от назначения системы. Если обрабатываются документы «ДСП», автоматически присваивается 1-й класс. Большинству организаций придётся пересмотреть классификацию.

3. Привести персонал к новым требованиям

Теперь ФСТЭК требует:

  • назначить подразделение или ответственного по ИБ;
  • обеспечить минимум 30% сотрудников с ИБ-образованием или переподготовкой;
  • оформить положение об ИБ-подразделении.

4. Оценить необходимость аттестации

Для ГИС аттестация обязательна, для остальных – добровольная.

5. Подготовиться к регулярной отчётности

Теперь нужно отправлять во ФСТЭК:

  • раз в 6 месяцев – показатель защищённости;
  • раз в год – показатель зрелости;
  • итоговый годовой отчёт по мониторингу.

Кому это особенно важно

  • Госорганам и ГУПам
  • Подрядчикам и вендорам, работающим с госсектором
  • Специалистам по ИБ и аудиторам

Подготовленный ФСТЭК России свод требований призван повысить эффективность мер безопасности, ускорить реакцию на киберугрозы и сформировать единый подход к обеспечению защиты данных в государственных учреждения

Безопасность и правопорядок
95,2 тыс интересуются