1. Что такое приказ ФСТЭК №117
Приказ ФСТЭК России № 117 от 11 апреля 2025 года — это новый нормативный документ, который заменяет приказ № 17 и устанавливает обновлённые требования к защите информации в государственных информационных системах (ГИС).
Суть документа
Приказ № 117 вводит методику оценки показателя защищённости информации (КЗИ) на основе 16 критериев. Вместо статичной аттестации устанавливается процесс непрерывного мониторинга и количественной оценки состояния защиты.
2. Когда вступает в силу
3. Ключевые изменения
Показатель КЗИ
Главное нововведение — введение количественного показателя защищённости информации (КЗИ):
4 группы показателей
Вместо классов защищённости введены 4 группы критериев с 16 показателями:
Регулярная оценка
Важное изменение
Требуется переоценка КЗИ каждые 6 месяцев, а не только при изменениях системы. Это существенно увеличивает требования к процессу обеспечения ИБ.
4. На кого распространяется
Приказ обязателен для:
5. Что делать сейчас
- Изучить полный текст приказа и методику расчёта КЗИ
- Провести GAP-анализ текущего состояния системы защиты
- Рассчитать КЗИ с помощью онлайн-калькулятора
- Составить план приведения в соответствие
- Начать внедрение изменений до 1 марта 2026
Рекомендация
Используйте наш бесплатный калькулятор КЗИ для расчёта текущего уровня защищённости и определения приоритетных направлений работы.