8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Зарегистрирован приказ ФСТЭК № 117, который заменит приказ ФСТЭК № 17

Зарегистрирован приказ ФСТЭК № 117, который заменит приказ ФСТЭК № 17

30 июня 2025
Зарегистрирован приказ ФСТЭК № 117, который заменит приказ ФСТЭК № 17

16 июня был зарегистрирован Приказ ФСТЭК № 117, который пришел на замену приказу ФСТЭК № 17.

Новые требования вступят в силу с 1 марта 2026 года.

Целью приказа является обновление требований по защите информации, содержащейся в ГИС, а также расширение области применения требований по защите.

В качестве расширения области применения стоит воспринимать в области защиты помимо ГИС также иные информационные системы государственных органов, государственных унитарных предприятий и государственных учреждений.

Это означает, что новые требования распространяются на все информационные системы организаций, имеющих государственный статус, вне зависимости от статуса самих систем.

Требования к разрабатываемой документации

Новый документ предъявляет конкретные требования к разрабатываемым документам, регламентирующим защиту информации, в том числе к политике защиты информации.

Обязанность по выполнению требований политики подрядными организациями должна быть определена во внутренних документах.

Помимо разработки и утверждения политики защиты информации необходимо обеспечить утверждение документов, регламентирующих реализацию защиты информации в полном объеме, включая все реализуемые меры по защите.

Требования к подразделению, ответственному за реализацию мер защиты информации

Согласно новому приказу, в составе подразделения, в состав функциональных обязанностей которого входит обеспечение защиты информации, должно находиться не менее 30% сотрудников, обладающих профильным образованием, связанным с информационной безопасностью или обладающих сертификатами о прохождении курсов переподготовки в области информационной безопасности.

Соблюдение цикла Деминга

Новый приказ предъявляет цикл к реализации направлений:

  1. Планирование мероприятий по защите информации
  2. Выполнение мероприятий по защите информации
  3. Проведение контроля (оценки) состояния защиты информации
  4. Совершенствование мероприятий по защите информации

Изменение состава мероприятий по защите информации и базового состава мер защиты информации

Обновление в составе мероприятий по защите информации и базового состава мер защиты информации подразумевает перетасовку существующих требований, а также добавление новых.

Публикация детального состава мер защиты информации ожидается в ближайшее время.

В случае прохождение аттестации информационной системы в срок до 1 марта 2026 года, выданные аттестаты будут являться актуальными, однако из-за обновления состава требований по защите информации и необходимости совершенствования мер защиты информации в соответствии с новыми требованиями, переаттестация будет являться необходимой