Опубликован проект изменений в 117 Приказе ФСТЭК

Для общественного обсуждения был опубликован проект документа, целью которого является точечное изменение отдельных положений 117 Приказа ФСТЭК.
Документ предполагает следующие изменения:

1. Отдельные уточнения по вопросам области действия документа и обновление имеющихся неточностей
2. Уточнение термина «конечные устройства», согласно которому, конечным устройством может называться аппаратное средство, не обязательно имеющее постоянный доступ к сети Интернет
3. Определение необходимости расчета показателя защищенности Кзи оператором самостоятельно, а расчета показателя уровня зрелости Пзи с привлечением подрядной организации
4. Уменьшение влияния показателя уровня зрелости Пзи в целом, включая исключение из целей формирования плана мероприятий по совершенствованию системы защиты информации необходимости достижения требуемых значений Пзи, изменение показателя Пзи на Кзи в рамках формирования выводов о достаточности и эффективности проводимых мероприятий по защите информации
5. Определение возможности применения усиленной многофакторной аутентификации вместо строгой аутентификации для доступа пользователей к информационным системам, в том числе при реализации удаленного доступа
6. Определена необходимость проведения аттестационных мероприятий в отношении информационной инфраструктуры, которая обеспечивает функционирование ГИС не ниже требуемого класса защищенности самой ГИС