Как Makves DCAP помогает соответствовать требованиям приказа ФСТЭК №117

С 1 марта 2026 года вступают в силу обновлённые требования ФСТЭК России к защите информации в государственных информационных системах (ГИС) согласно приказу № 117 , который придет на смену приказу ФСТЭК №17 от 11 апреля 2013 года. Операторы государственных информационных систем (ГИС) и иных информационных систем государственных органов обязаны обеспечить комплексную защиту данных, включая контроль доступа, управление привилегированными учётными записями, аудит действий пользователей и защиту конфиденциальной информации .

Важным требованием приказа является обеспечение непрерывного контроля информации, требующей защиты, и ее использования. ГИС теперь обязаны точно определять, где хранятся данные ограниченного доступа, и регистрировать все факты доступа к ним. Выполнение этой задачи в масштабах организации без специализированных автоматизированных средств практически невозможно.

Это делает внедрение систем класса DCAP (Data-Centric Audit and Protection) необходимым для реального соответствия требованиям регулятора. Решение Makves DCAP — сертифицированная система класса защиты 4 (сертификат ФСТЭК № 4744) — выполняет часть требования приказа №117, предоставляя организациям инструменты для централизованного контроля информационных активов.

Перечень требований, реализуемых с DCAP-системой

Пункт 39. Проведение проверки подлинности и целостности обновлений программных, программно-аппаратных средств

Что даёт Makves DCAP:

Система обеспечивает аудит текущих версий операционных систем на всех узлах инфраструктуры, включая рабочие станции, серверы и сетевые устройства.

Преимущества:

Позволяет вовремя обнаружить узлы с устаревшими ОС, планировать обновления, снижать риск уязвимостей.

Пункт 40. Обеспечение защиты информации при обработке, хранении и обращении с информацией ограниченного доступа

Что даёт Makves DCAP:

• Система автоматически сканирует файловые хранилища, почтовые серверы и облачные хранилища на предмет наличия конфиденциальных данных
• Встроенные алгоритмы машинного обучения распознают десятки классов изображений и категорий документов, автоматически определяя персональные данные, коммерческую тайну, служебную информацию
• Makves DCAP создаёт визуальную матрицу доступа, отображающую, какие пользователи имеют права на чтение и изменение файлов с информацией ограниченного доступа
• Система выявляет избыточные права доступа, неактивные учётные записи с сохранёнными правами, несанкционированный доступ к почтовым ящикам коллег
• Полная фиксация всех действий пользователей с файлами, содержащими информацию ограниченного доступа: чтение, копирование, перемещение, изменение прав, удаление
• Консолидированный журнал событий с возможностью поиска и фильтрации по типу операции, пользователю, временному интервалу, типу файла и множеству других атрибутов
• Система уведомлений о критических событиях: массовое удаление, изменение конфиденциальных файлов, доступ к данным в нерабочее время, попытки передачи информации во внешние системы
• Выявление неконтролируемых копий документов с коммерческой тайной и персональными данными на файловых хранилищах
• Предустановленные и настраиваемые сценарии автоматического реагирования: блокировка доступа, уведомление ответственных лиц, изоляция файлов

Преимущества:

Прозрачность работы с конфиденциальными данными. Быстрая реакция на несанкционированный доступ, уменьшение риска ИБ инцидентов и нарушений внутренних регламентов.

Пункт 48. Контроль привилегированного доступа

Что даёт Makves DCAP:

• Автоматическое обнаружение всех привилегированных УЗ в Active Directory, ALD Pro, FreeIPA и других службах каталогов
• Выявление встроенных административных учётных записей (Administrator, root), которые не были отключены или переименованы
• Обнаружение неиспользуемых привилегированных УЗ, подлежащих блокировке
• Регистрация всех фактов изменения прав пользователей и добавления в привилегированные группы
• Выявление аномального повышения привилегий вне рабочего времени или без санкции ответственных лиц
• Обнаружение слабых / скомпрометированных паролей

Преимущества:

Возможность аудита и расследования действий привилегированных пользователей, снижение риска внутренних угроз.

Пункт 58. Контроль доступа подрядчиков и внешних пользователей

Что даёт Makves DCAP:

• Фиксация создания временных УЗ для сотрудников подрядных организаций
• Автоматический мониторинг истечения срока действия временных доступов
• Выявление неотключённых учётных записей подрядчиков после завершения работ
• Полная фиксация всех операций, выполняемых подрядчиками: доступ к файлам, изменение конфигураций, копирование данных

Преимущества:

Прозрачность при взаимодействии с подрядчиками, контроль их действий, снижение риска несанкционированного копирования или передачи данных.

Пункт 63. Базовые меры: а) идентификация, б) управление доступом, в) регистрация событий

Что даёт Makves DCAP:

• Идентификация пользователей: система собирает данные обо всех учётных записях из Active Directory, ALD Pro и других служб каталогов, обеспечивая полную видимость пользовательской базы
• Контроль действий с информацией: фиксация всех операций пользователей с файлами и системами, формирование журнала событий безопасности

Преимущества:

Централизованный контроль, снижение ручной работы администраторов, быстрее реакции на нарушения, удобство аудита соответствия внутренним политикам.

Пункт 66. Включение проведения оценки возможностей нарушения безопасности информации и (или) нарушения функционирования информационных систем внешними и внутренними нарушителями

Что даёт Makves DCAP:

Система реализует внутреннюю поведенческую аналитику для выявления аномалий:

• Обнаружение нетипичной активности пользователей: доступ к данным, не связанным с их функциональными обязанностями
• Выявление аномальных операций: массовое копирование файлов, множественные неудачные попытки доступа, действия в нерабочее время
• Настраиваемые уведомления о подозрительной активности для службы ИБ

Преимущества:

Получение предупреждений о подозрительных действиях, возможность расследования, снижение риска инсайдерских угроз.

Пункты 71, 72. Применение сертифицированных средств защиты информации

Что даёт Makves DCAP:

Makves DCAP имеет сертификат ФСТЭК № 4744 и соответствует 4 классу защищённости.

Преимущества:

Система допускается к применению в государственных информационных системах до первого класса защищенности включительно.

Преимущества Makves DCAP

1. Устранение рисков в режиме реального времени: Система рекомендаций и устранение рисков в интерфейсе системы. Предустановленные и кастомные сценарии автоматического реагирования
2. Поддержка отечественных ОС: Makves DCAP имеет подтвержденную совместимость с операционными системами РЕД ОС и Astra Linux.
3. Экспертная поддержка: Инженеры Makves обеспечивают комплексное сопровождение с учётом специфики бизнес-процессов и задач каждого заказчика.
4. Интеграция с существующими системами ИБ: Makves DCAP интегрируется с корпоративными SIEM, DLP, и другими решениями, дополняя контур защиты информации.

Вывод

Приказ ФСТЭК № 117 устанавливает строгие требования к защите информации, выполнение которых критично для операторов ГИС. Ключевая сложность новых требований заключается в том, что выполнить их вручную в современной распределённой инфраструктуре практически невозможно. Найти все копии конфиденциальных документов на десятках файловых хранилищ, отследить каждый факт доступа к данным тысяч сотрудников — эти задачи требуют непрерывной обработки событий и анализа терабайтов метаданных.

Makves DCAP автоматизирует эти процессы и позволяет организациям существенно повысить уровень контроля над информационными активами, минимизировать риски утечек данных и освободить специалистов ИБ от рутинных задач для решения стратегических вопросов защиты.

Примечание

Настоящий материал носит информационный характер и не был согласован с регулирующими органами. Документ не заменяет и не уточняет требования нормативных и методических документов по защите информации.