1 марта 2026 года вступают в силу требования, которые меняют правила игры для всех государственных информационных систем, унитарных предприятий и учреждений. Наш специалист по защите информации проанализировал ключевые изменения и рассказал, почему старые подходы больше не сработают.
До 1 марта 2026 года, когда вступает в силу Приказ ФСТЭК России №117, остались считанные дни. Документ, который полностью заменяет действовавший с 2013 года Приказ №17, называют революционным. В профессиональном сообществе его уже окрестили «концом бумажной безопасности». Мы собрали ключевые тезисы, чтобы разобраться, что именно изменится для государственных информационных систем (ГИС), унитарных предприятий и учреждений.
Главная тема нового приказа — переход от формальных отчетов к реальной технической защите. Если раньше можно было отчитаться «галочками» в документах, то теперь требования стали предельно конкретными.
«У нас 17 приказ был практически полностью бумажной безопасностью. То есть разработка документов плюс базовая связка защиты: сетевой экран, антивирус и SecretNet. Как они были настроены — никого особо не волновало. Теперь это не пройдет», — отмечает технический специалист.
В новом приказе количество групп мер защиты выросло с 14 до 18. Причем старые группы либо детализированы, либо заменены новыми, отвечающими современным реалиям.
«Защиту доступа разбили на несколько: защита конечных устройств, защита мобильных устройств, защита точек беспроводного доступа, защита от атак, направленных на отказ в обслуживании, защита каналов связи и сетевого взаимодействия, защита систем искусственного интеллекта. Раньше это все было в одной группе, теперь каждая тема прорабатывается отдельно», — объясняет эксперт.
Одно из ключевых новшеств — обязательная привязка к ГОСТам. Раньше ГОСТы носили рекомендательный характер, теперь это обязательство.
«ГОСТ — это всегда была рекомендация. Ты мог делать как по ГОСТу, так и не по ГОСТу, а здесь четкое требование: должно быть в соответствии с ГОСТом. Это основное отличие именно этого приказа».
Проект методических рекомендаций к приказу уже насчитывает около 200 страниц. Это не просто таблицы с «плюсиками», а детальные описания каждой меры защиты.
«Раньше это было просто три плюсика в таблице, а теперь это полторы страницы на каждую меру. Методичка — это пояснение приказа. Там все расписано крайне подробно», — комментирует специалист.
Впервые на уровне ФСТЭК вводятся требования к защите контейнерных сред, API и веб-приложений. Особое внимание уделено электронной почте как одному из главных векторов атак. И здесь многих ждет неприятный сюрприз.
«Для класса защищенности К2 теперь обязательно должны быть «песочницы». Контроль вложений, анализ подозрительных файлов в изолированной среде — это уже не опция, а требование»,— объясняет специалист.
Это означает, что привычного антивируса на почтовом сервере больше недостаточно. Потребуются специализированные решения класса песочниц для анализа вложений, а мониторинг угроз теперь должен вестись с использованием современных TI-платформ.
«В методичке прописано использование TI-платформы. Обнаружение угроз должно быть не абстрактным, а с использованием актуальных данных об угрозах», — уточняетcя.
В приказе также впервые появляются такие термины, как DPI, что свидетельствует о глубокой технической проработке документа.
Обсуждение новых требований вызвало оживленную дискуссию о готовности заказчиков и объемах предстоящих закупок. По оценкам экспертов, многие учреждения подошли к дедлайну совершенно неподготовленными.
Отдельный блок требований касается компетенций сотрудников. Не менее 30% специалистов по информационной безопасности должны иметь профильное образование или профессиональную переподготовку. И здесь у бизнеса открывается окно возможностей.
Приказ со всеми нововведениями уже вступил в силу. Однако эксперты рекомендуют не паниковать, ведь проверяющие органы не сразу начнут массовые блокировки, есть время на адаптацию. Однако готовиться к проверкам нужно уже сейчас, и знание нюансов документа становится критическим конкурентным преимуществом.
В рамках сотрудничества мы обязательно уведомим наших клиентов о том, какие изменения касаются именно их, что необходимо внедрить в первую очередь и на что обратить внимание при подготовке к проверкам.
Если у вас возникли вопросы или требуется помощь в адаптации к новым требованиям — не стесняйтесь обращаться. Наши специалисты всегда готовы помочь. Вот наши контакты: +7 (3822) 900-110 или info@masksafe.ru.
