Найти в Дзене
ГЭНДАЛЬФ Безопасность
49 подписчиков

Как выполнить требования ФСТЭК для подключения к ГИС Профилактика? Отвечаем на вопросы

2 мин
Два новых документа кардинально меняют правила кибербезопасности для тысяч государственных и бюджетных организаций. Промедление теперь напрямую грозит штрафами и отключением от критически важных систем. Факт 1. Новый базовый стандарт ФСТЭК. Действует с 1 марта 2026 11 апреля 2025 года ФСТЭК России издал Приказ №117, который утверждает обновленные Требования по защите информации в государственных информационных системах (ГИС). Что важно знать: Что это значит на практике? Всем перечисленным организациям нужно до 1 марта 2026 года привести свои информационные системы в соответствие с новыми требованиями и пройти переаттестацию. Старые аттестаты после этой даты недействительны. Факт 2. Обязательное подключение к ГИС «Профилактика». Дедлайн – декабрь 2025 Параллельно с этим с декабря 2025 года запускается новая государственная система – ГИС «Профилактика». Ее цель – сбор данных для борьбы с безнадзорностью и правонарушениями несовершеннолетних. Кто обязан подключиться: Полный список вы найд

Два новых документа кардинально меняют правила кибербезопасности для тысяч государственных и бюджетных организаций. Промедление теперь напрямую грозит штрафами и отключением от критически важных систем.

Источник: Freepik.com
Источник: Freepik.com

Факт 1. Новый базовый стандарт ФСТЭК. Действует с 1 марта 2026

11 апреля 2025 года ФСТЭК России издал Приказ №117, который утверждает обновленные Требования по защите информации в государственных информационных системах (ГИС).

Что важно знать:

  • Отменен старый стандарт. Признан утратившим силу приказ ФСТЭК от 2013 года №17. Работать по устаревшим правилам больше нельзя.
  • Есть переходный период. Аттестаты соответствия, выданные по старому приказу №17, действительны до 1 марта 2026 года.
  • Кому касается: Всем государственным органам, унитарным предприятиям и учреждениям.

Что это значит на практике? Всем перечисленным организациям нужно до 1 марта 2026 года привести свои информационные системы в соответствие с новыми требованиями и пройти переаттестацию. Старые аттестаты после этой даты недействительны.

Факт 2. Обязательное подключение к ГИС «Профилактика». Дедлайн – декабрь 2025

Параллельно с этим с декабря 2025 года запускается новая государственная система ГИС «Профилактика». Ее цель – сбор данных для борьбы с безнадзорностью и правонарушениями несовершеннолетних.

Кто обязан подключиться:

  • Образовательные организации (школы, колледжи, техникумы).
  • Органы и учреждения социальной защиты.
  • Иные организации, работающие с молодежью.

Полный список вы найдете здесь.

Главное условие подключения: обеспечить защиту информации на уровне 2-го уровня защищенности (УЗ2) в соответствии с Приказом ФСТЭК №21.

Что входит в обязательные меры по УЗ2:

  1. Контроль доступа. Строгая аутентификация пользователей (не просто логин-пароль).
  2. Шифрование данных. При передаче и хранении.
  3. Антивирусная защита. На всех узлах.
  4. Мониторинг и аудит. Фиксация действий пользователей и расследование инцидентов.
  5. Защита от сетевых атак. Межсетевые экраны, системы обнаружения вторжений.

Рекомендуемые действия для ответственных:

  • Немедленно ознакомиться с текстом Приказа ФСТЭК №117.
  • Начать аудит текущей системы защиты на предмет соответствия УЗ2 (приказ №21) и новым базовым требованиям.
  • Запланировать и бюджет на необходимые доработки, закупку средств защиты и услуги по аттестации.

Промедление с выполнением любого из этих требований создает риски штрафов, отключения от государственных систем и признания вашей информационной инфраструктуры не соответствующей закону. Время на подготовку ограничено.

Безопасность и правопорядок
95,2 тыс интересуются