ФСТЭК России представил проект новой методики по защите информации в ГИС
6 февраля 2026 г. ФСТЭК России опубликовал проект методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах».
Документ призван детализировать практические шаги по обеспечению защиты информации в государственных информационных системах (ГИС) и обеспечить выполнение требований Приказа ФСТЭК № 117.
Методика предназначена для применения на всех этапах жизненного цикла информационных систем — от проектирования и создания систем защиты информации до контроля уровня защищенности, а также для проведения аттестации.
Проект документа включает:
- Общие положения
- Описание факторов, влияющих на состояние защиты информации
- Перечень обязательных мероприятий и мер защиты
- Приложения с таблицами обязательных мер для каждого класса защищенности ИС
Методика содержит подробное описание для каждого мероприятия и меры защиты, включая определение целей, порядка реализации, требования к документированию процессов и отдельных мер защиты.
Существенным нововведением стало расширение направлений защиты информации.
Помимо части базовых подсистем, предусмотренных 17-м Приказом ФСТЭК, методика значительно расширяет требования к защите:
- Контейнерных сред
- Веб-технологий
- API
- Конечных точек
- IoT-устройств
- Электронной почты
- Систем искусственного интеллекта
- Защиты от DDoS-атак
Проект методики сохраняет преемственность с действующей нормативной базой ФСТЭК и одновременно учитывает современные технологические и архитектурные изменения в ГИС.