С 1 марта 2026 года начнет действовать приказ № 117 ФСТЭК России, разработанный 11.04.2025, а приказ № 17 от 11.02.2017 потеряет законную силу. Изменения коснутся государственных и подконтрольных государству учреждений.

Что изменится?

Усилят контроль за соблюдением мер безопасности информационных систем (ИС)

  • Системы информационной безопасности станут проверять чаще — дважды в год для оценки их защищенности (сейчас проверки проводятся раз в год) и раз в год для оценки зрелости (сейчас раз в 2-3 года).
  • Теперь минимум 30% сотрудников, задействованных в обеспечении информационной безопасности (ИБ), должны будут иметь профильное образование или пройти переподготовку.
  • Критические уязвимости нужно будет устранять за 24 часа, важные — за 7 дней. На данный момент критические уязвимости предписано устранять за месяц, важные уязвимости — за 3 месяца.

Мониторинг безопасности силами предприятия или с привлечением специализированных организаций станет обязательным

  • Введут унифицированные формы отчетности и анализа данных.
  • Сделают обязательным применение стандартных методик и инструментов мониторинга.
  • Ужесточат ответственность руководителей учреждений за невыполнение требований.

Регламентируют работу с обновлениями программного обеспечения

  • Начнут регистрировать все изменения в ИС.
  • Все обновления будут предварительно анализировать на возможные сбои.
  • Станет обязательным создание резервной рабочей версии для отката в случае неисправности обновления.

Ужесточат правила использования личных устройств

  • Сделают обязательным оснащение антивирусом и криптозащитой личных устройств сотрудников.
  • Удаленный доступ разрешат давать только с обязательным шифрованием и только авторизованным пользователям, находящимся в России.

Ограничат использование искусственного интеллекта (ИИ) в служебных целях

  • Запретят ИИ принимать решения без участия сотрудника.
  • Сделают обязательной защиту ИИ от атак и утечек данных.
  • Ограничат функционал ИИ.
  • Сформируют шаблоны запросов и ответов, обязательные для использования.

Как ITCOM может помочь предприятиям соответствовать требованиям?

  • Проведем аттестационные испытания системы защиты информации на соответствие новым требованиям.
  • Проведем аудит информационной системы.
  • Разработаем новую ИБ-документацию.
  • Настроим систему резервного копирования и восстановления данных.
  • Настроим постоянный мониторинг уязвимостей.
  • Обучим сотрудников.
  • Покажем, как писать отчеты и взаимодействовать со ФСТЭК России.

Свяжитесь с нами и получите консультацию.
Тел.: 8 (800) 550-76-43

Новости

Все публикации
08.08.2025

ФСТЭК России усилит требования к защите государственных информационных систем

27.11.2024

Госдума ужесточила ответственность за утечки персональных данных. Как избежать штрафов?

29.03.2024

Если работник разгласил персональные данные, его можно привлечь к дисциплинарной ответственности: письмо Минтруда от 11 марта 2024 года

13.11.2023

Повышение квалификации специалистов по информационной безопасности: нововведения от ФСТЭК России в 2023 году