Новый приказ ФСТЭК о ГИС: что изменится
ФСТЭК обновила ключевой документ по защите информации. Теперь правила касаются не только государственных информационных систем (ГИС), но и подрядчиков, разрабатывающих или сопровождающих такие системы.
Что меняется в процессах
▪️Требуется регулярно анализировать уязвимости, документировать результаты и устанавливать обновления с учётом классов защищённости.
▪️Обязательны: разделение ролей, фиксация действий администраторов, многофакторная аутентификация и контроль использования привилегий
приказы
▪️Установлены меры по защите точек доступа и изоляции беспроводных сетей от внешних.
▪️Введены требования к резервному копированию, восстановлению, мониторингу состояния ИБ и управлению инцидентами.
Что меняется в документах
Приказ задаёт единую структуру внутренней документации по четырём уровням:
👉 Политики безопасности — базовые принципы и цели защиты.
👉 Стандарты — единые правила и процедуры.
👉 Регламенты — распределение обязанностей, контроль доступа, реагирование на инциденты.
👉 Специализированные документы — модели угроз, планы резервирования, акты классификации и т.д.
Что меняется в контроле
Приказ №117 вводит метрики защищённости и зрелости процессов — Кзи (коэффициент защищённости информации) и Пзи (показатель уровня зрелости обеспечения ИБ).
✅ Кзи направляется в ФСТЭК каждые 6 месяцев.
✅ Пзи — не реже одного раза в два года.
Что меняется в кадрах
Теперь организации, обеспечивающие защиту информации, должны иметь не менее 30% сотрудников ИБ-подразделения с профильным образованием или переподготовкой по направлениям информационной безопасности. Это требование распространяется и на подрядчиков, если они предоставляют услуги в рамках госконтрактов.
▶️ Подробнее об изменениях читайте в нашем блоге
