Продолжение цикла о Приказе ФСТЭК №117. Раньше — кто отвечает и как назначать. Сегодня — какие документы обязательны и что в них писать. Требования Приказа №117 — это не про «купить оборудование и закрыть вопрос».
Основа защиты информации — внутренние документы. Именно по ним проверяющие оценивают, организована ли защита в системе на практике, а не «на словах». ФСТЭК в разъяснении от 12.03.2026 прямо указала:
политику, внутренние стандарты и внутренние регламенты нужно разрабатывать в первоочередном порядке — сразу после назначения ответственного за защиту информации. Базовый документ, который задаёт: Определяют как должно быть настроено и что допускается в вашей ИС: Это пошаговые процедуры: Документы утверждаются в установленном в организации порядке (как правило, руководителем). Во внутренних стандартах должны быть описаны минимум следующие блоки: Регламенты должны фиксировать процедуры по направлениям: По срокам устранения уязвимостей и иным параметрам используйте значения, установл