Кредо-С Информ Безопасность

Целевая аудитория: CISO, руководители отделов информационной безопасности, ИБ-специалисты госсектора и КИИ. Боль: Необходимость разбираться в сложных многоуровневых формулировках методики ФСТЭК, рутинный и безошибочный перерасчет показателей каждые полгода, формирование сопроводительной документации. С 1 марта 2026 года жизнь операторов государственных информационных систем (и не только) изменится — вступает в силу Приказ ФСТЭК России № 117. Помимо новых требований к защите конечных устройств, ИИ...

Сфера информационной безопасности в государственном секторе готовится к масштабной трансформации. Документ, который изменит ландшафт ИБ для тысяч организаций — Приказ ФСТЭК России № 117. Он был утвержден 11 апреля 2025 года, уже прошел регистрацию в Минюсте и официально вступает в силу с 1 марта 2026 года. Для руководителей организаций и ИТ-директоров это означает одно: правила игры меняются, и адаптироваться к ним придется в сжатые сроки. Приказ № 117 не просто обновляет старые нормы, он вводит принципиально новый, системный подход к защите информации и оценке защищенности...

Приказ ФСТЭК России № 117 от 11 апреля 2025 года — это новый нормативный документ, который заменяет приказ № 17 и устанавливает обновлённые требования к защите информации в государственных информационных системах (ГИС). Приказ № 117 вводит методику оценки показателя защищённости информации (КЗИ) на основе 16 критериев. Вместо статичной аттестации устанавливается процесс непрерывного мониторинга и количественной оценки состояния защиты. Главное нововведение...

Приказ ФСТЭК №17 от 2013 года устарел и не соответствует современным угрозам информационной безопасности. Новый приказ №117 учитывает: Приказ №17: Бинарная оценка «выполнено/не выполнено». Приказ №117: Каждый критерий оценивается по шкале 0-1, что позволяет видеть степень соответствия. Проведите инвентаризацию существующих мер защиты и сопоставьте их с новыми критериями. Используйте калькулятор КЗИ для определения текущего уровня соответствия. Определите разрыв между текущим КЗИ и базовым уровнем (КЗИ = 1)...

Приказ ФСТЭК России № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах» имеет следующие ключевые даты: С момента публикации (апрель 2025) до вступления в силу (март 2026) До 1 марта 2026 года операторы ГИС обязаны соблюдать требования приказа ФСТЭК №17 от 2013 года. Он остаётся обязательным до момента вступления в силу нового приказа. С момента вступления в силу: Приказ №17 Утрачивает силу Все ГИС Должны соответствовать требованиям...