Кредо-С Информ Безопасность

Целевая аудитория: CISO, руководители отделов информационной безопасности, ИБ-специалисты госсектора и КИИ. Боль: Необходимость разбираться в сложных многоуровневых формулировках методики ФСТЭК, рутинный и безошибочный перерасчет показателей каждые полгода, формирование сопроводительной документации. С 1 марта 2026 года жизнь операторов государственных информационных систем (и не только) изменится — вступает в силу Приказ ФСТЭК России № 117. Помимо новых требований к защите конечных устройств, ИИ...

Сфера информационной безопасности в государственном секторе готовится к масштабной трансформации. Документ, который изменит ландшафт ИБ для тысяч организаций — Приказ ФСТЭК России № 117. Он был утвержден 11 апреля 2025 года, уже прошел регистрацию в Минюсте и официально вступает в силу с 1 марта 2026 года. Для руководителей организаций и ИТ-директоров это означает одно: правила игры меняются, и адаптироваться к ним придется в сжатые сроки. Приказ № 117 не просто обновляет старые нормы, он вводит принципиально новый, системный подход к защите информации и оценке защищенности...

Приказ ФСТЭК России № 117 от 11 апреля 2025 года — это новый нормативный документ, который заменяет приказ № 17 и устанавливает обновлённые требования к защите информации в государственных информационных системах (ГИС). Приказ № 117 вводит методику оценки показателя защищённости информации (КЗИ) на основе 16 критериев. Вместо статичной аттестации устанавливается процесс непрерывного мониторинга и количественной оценки состояния защиты. Главное нововведение...

Приказ ФСТЭК №17 от 2013 года устарел и не соответствует современным угрозам информационной безопасности. Новый приказ №117 учитывает: Приказ №17: Бинарная оценка «выполнено/не выполнено». Приказ №117: Каждый критерий оценивается по шкале 0-1, что позволяет видеть степень соответствия. Проведите инвентаризацию существующих мер защиты и сопоставьте их с новыми критериями. Используйте калькулятор КЗИ для определения текущего уровня соответствия. Определите разрыв между текущим КЗИ и базовым уровнем (КЗИ = 1)...

Приказ ФСТЭК России № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах» имеет следующие ключевые даты: С момента публикации (апрель 2025) до вступления в силу (март 2026) До 1 марта 2026 года операторы ГИС обязаны соблюдать требования приказа ФСТЭК №17 от 2013 года. Он остаётся обязательным до момента вступления в силу нового приказа. С момента вступления в силу: Приказ №17 Утрачивает силу Все ГИС Должны соответствовать требованиям...

Этот чек-лист содержит все 48+ мероприятий из методики приказа ФСТЭК №117, сгруппированных по 16 критериям в 4 группы. Используйте его для самопроверки перед оценкой КЗИ. Сколько пунктов в чек-листе ФСТЭК №117? Чек-лист содержит 48+ мероприятий, сгруппированных по 16 критериям в 4 группы. Около 70% мер являются обязательными для достижения минимального базового уровня защищённости (КЗИ = 1). Какие пункты обязательные? Пункты без отступа — обязательные. Пункты с отступом (курсивом) — рекомендуемые, повышающие оценку, но не блокирующие достижение КЗИ = 1...

Приказ ФСТЭК России № 117 от 11.04.2025 устанавливает требования к защите информации в государственных информационных системах (ГИС). Требования основаны на 16 критериях оценки, объединённых в 4 группы с разными весовыми коэффициентами. Требования приказа ФСТЭК №117 обязательны для: Первая группа требований охватывает организационные меры защиты информации. Вес группы — 10% от итогового показателя КЗИ. Вторая группа требований посвящена защите учётных записей и аутентификации. Вес группы — 25% от итогового показателя КЗИ...

Да. Методика оценки показателя состояния технической защиты информации (утв. ФСТЭК 11.11.2025) в заголовке прямо указывает, что распространяется на оценку «обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Настоящая Методика определяет показатель, характеризующий текущее состояние технической защиты информации, содержащейся в информационных системах, и (или) обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации...

Чтобы снять нагрузку со специалистов по ИБ и исключить математические ошибки, эксперты компании «КРЕДО-С» (лицензиата ФСТЭК и ФСБ) разработали специализированный инструмент. Это первый в России бесплатный онлайн-калькулятор показателя защищенности по Приказу № 117. Почему это стандарт де-факто для подготовки к 2026 году? Скорость: Полная оценка занимает около 5-10 минут. Вы просто отвечаете на вопросы анкеты, где каждый пункт снабжен понятными подсказками и ссылками на нормативку. Точность: Алгоритмы калькулятора строго соответствуют официальной методике ФСТЭК...

Документ был утвержден в апреле 2025 года, чтобы актуализировать требования, предъявляемые в защите данных, привести их в соответствие с существующими в настоящее время угрозами, учесть уровень развития технологий - как обеспечивающих ИБ, так и применяемых киберпреступниками. В сравнении с предыдущим Приказом, действие которого прекращается с 1 марта, в сторону расширения и уточнения меняется сфера применения документа, перечень и содержание мероприятий, прописанных в нем. Ключевые изменения и нововведения, предусмотренные приказом, мы разберем подробнее...

Вступление в силу нового Приказа ФСТЭК не стало для организаций неожиданностью - утвержденный еще в апреле 2025 года, документ начинает действовать только с марта 2026 года. Такой запас времени законодатели предусмотрели не случайно - Приказ содержит ряд принципиальных изменений, и, чтобы соответствовать его требованиям, большинству организаций потребуется подготовка, которая займет не один день. С чего начать подготовку и как не упустить что-нибудь важное - рассказываем. Подготовка к подготовке...

Наверное, больше половины из нас знакомы, в той или иной степени с игрой «Мафия», ну или по крайней мере слышали о ней. Для тех, кто все же не в курсе, «Мафия» — клубная командная психологическая пошаговая ролевая игра с детективным сюжетом, моделирующая борьбу информированных друг о друге членов организованного меньшинства с неорганизованным большинством. Завязка сюжета: жители города, обессилевшие от разгула мафии, выносят решение пересажать в тюрьму всех мафиози до единого. В ответ мафия объявляет войну до полного уничтожения всех мирных горожан...