Новые требования к защите информации

Класс защищённости (К1, К2 или К3) — это база, от которой зависит: Без установленного класса вы не сможете правильно построить модель угроз, выбрать сертифицированные СЗИ и заполнить отчёты для ФСТЭК. Класс защищённости определяется отдельно для каждой информационной системы. Класс защищённости зависит от: Параметры независимые. Их комбинация даёт итоговый класс. Уровень значимости зависит от степени возможного ущерба при нарушении: Ущерб оценивается отдельно по каждому из трёх свойств. Итоговый уровень значимости берётся по наибольшей степени ущерба...

Требования №117 — это не про «купить железо и забыть». В основе лежат документы. Без них вы не докажете проверяющим, что защита информации вообще организована. Регулятор прямо сказал: разработать внутренние документы в первоочередном порядке. То есть сразу после назначения ответственного. Вот минимум, без которого нельзя: Все три документа утверждает руководитель или ответственный за защиту информации. Стандарты — это технические и организационные правила. Они не про «кто нажимает кнопки», а про «как должно быть настроено и что разрешено»...

В предыдущей статье мы разобрали, с чего начать: назначить ответственного, выделить ресурсы и разработать Политику защиты информации. Теперь — о том, кого именно назначать, в каком статусе и с какими полномочиями. Здесь есть два возможных сценария. Всё зависит от типа вашей организации. Мы уже упоминали Указ Президента №250 от 01.05.2022 в прошлой статье. Если ваша организация относится к федеральным органам власти, государственным корпорациям, стратегическим предприятиям или субъектам КИИ, то для вас действует Постановление Правительства №1272 от 15...

Первая статья была про риски: штрафы до 6 млн ₽, блокировка деятельности, уголовная ответственность. Всё это реально, если игнорировать новые требования (Приказ ФСТЭК №117, действует с 1 марта 2026 года). Теперь — о том, что делать конкретно. Без паники, но без промедления. Вот три шага, которые руководитель должен запустить в первую очередь. По пунктам 17–18 требований: Что проще? Назначить. Кого можно назначить: Важное уточнение для большинства госорганов и госкомпаний Указ Президента №250 от 01...

С 1 марта 2026 года действуют новые требования ФСТЭК к защите информации в информационных системах (Приказ №117). Если коротко: раньше требования касались только государственных информационных систем (ГИС). Теперь — любых ИС госорганов, государственных унитарных предприятий и государственных учреждений. Под удар попали: Обладатель информации, оператор ИС, заказчик. На практике — руководитель организации. Если вы не назначили приказом ответственного за защиту информации — отвечаете лично. 1. Штрафы по ст...

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России №117 от 11.04.2025 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах…». Этот документ пришёл на смену Приказу №17, который действовал с 2013 года. Изменения — кардинальные. Если раньше требования 17-го приказа распространялись в основном на операторов государственных информационных систем (ГИС), то теперь под действие №117 попадают все информационные системы: вне зависимости от того, относятся ли они к объектам КИИ...