Найти в Дзене
Новые требования к защите информации

Новые требования к защите информации

Требования №117 уже работают. Игнорировать не получится.
подборка · 16 материалов
№117 и КИИ в медицине: хронология 2026 и карта всего цикла
Вы прошли цикл о Приказе ФСТЭК №117 и КИИ в медицине — или только открыли подборку и не знаете, с чего начать. Ниже — хронология ключевых дат 2026 года, итоговый чек-лист и ссылки на все материалы в правильном порядке. Сохраните статью: к ней удобно возвращаться перед проверкой или планёркой. Мы начинали с простого вопроса: готова ли ваша клиника к новым требованиям с 1 марта 2026 года? За 14 выпусков разобрали: Эта статья — финальная точка цикла: не новая теория, а карта + календарь + чек-лист...
Взаимодействие с ГосСОПКА и защита от DDoS (даже если вы не КИИ)
Завершаем разбор Приказа ФСТЭК №117. После аттестации и мониторинга остаётся тема, которую часто откладывают «на потом»: взаимодействие с ГосСОПКА и защита от DDoS-атак. Важно сразу развести два документа. Приказ №117 задаёт меры защиты информации в государственных информационных системах. 187-ФЗ «О безопасности КИИ» — отдельный режим: категорирование объектов критической инфраструктуры, значимые объекты, особые требования. Это не одно и то же, но для медицинской организации с МИС обычно действуют оба контура...
Аттестация ИС: когда без неё нельзя (и сколько это стоит)
Продолжение цикла о Приказе ФСТЭК №117. Раньше — документы, уязвимости, подрядчики, обучение, Кзи и мониторинг. Сегодня — аттестация: для кого она обязательна, как проходит и как не переплатить. Мы подошли к одному из самых дорогих требований №117 — аттестации информационных систем. Многие хотят её избежать. Разберём, где нельзя, где решение руководителя, и что это значит для больницы с МИС. Помните: Кзи и отчёты во ФСТЭК (п. 32) — отдельно от аттестата. Аттестат не отменяет полугодовой расчёт Кзи, контроль уровня защищённости (п...
Кзи, мониторинг и отчёты во ФСТЭК: что сдавать по приказу №117
Продолжение цикла о Приказе ФСТЭК №117. Раньше — документы, уязвимости, подрядчики, обучение. Сегодня — как измерять защиту, что отправлять регулятору и чем мониторинг событий отличается от расчёта показателей. Мы разобрали ответственных, уязвимости, подрядчиков и обучение. Теперь — отчётность. Это неизбежная часть новой модели: не «аттестовались раз — и забыли», а регулярная оценка и передача результатов во ФСТЭК. Для медорганизации считайте не абстрактную «ИС», а МИС, кадры, бухгалтерию, интеграции с ЕГИСЗ/ОМС, удалённый доступ вендора...
Обучение по ИБ по №117: что требует ФСТЭК и как не провалить проверку
Продолжение цикла о Приказе ФСТЭК №117. Раньше — документы, уязвимости, подрядчики. Сегодня — сотрудники: самая совершенная защита не спасёт, если врач откроет фишинговую ссылку или регистратор оставит МИС без блокировки. Мы разобрали политику ИБ, патчи, вендора МИС. Но человек — главная мишень: фишинг, «срочный перевод», пароль на стикере, сообщение в WhatsApp. Приказ №117 это учитывает: п. 56–57 — обязательные мероприятия по обучению сотрудников и оценка знаний. Параллельно для ПДн пациентов действует 152-ФЗ и ПП №1119 (инструктаж, ознакомление с правилами обработки)...
Безопасная работа с подрядчиками: как не стать жертвой
Продолжение цикла о Приказе ФСТЭК №117. Раньше — внутренние документы, уязвимости и обновления. Сегодня — подрядчики: вендор МИС, интеграторы, аутсорс IT. Именно через них часто приходит инцидент. Подрядчики — разработчики и владельцы МИС, системные интеграторы, аутсорс IT, облачные сервисы — получают доступ к вашим информационным системам или к передаваемой информации. Через них злоумышленники нередко проникают внутрь: слабый VPN, «временный» пароль администратора, копия базы «для теста». Пример из практики: подрядчик обновлял МИС, скопировал базу пациентов «для отладки» на ноутбук...