Разъяснения ФСТЭК по вопросам проведения аттестации по 117 Приказу

12 Марта ФСТЭК России опубликовал информационное сообщение о разъяснении проведения работ в рамках аттестации информационных систем в пограничный период в рамках утверждения нормативных документов (Информационное сообщение ФСТЭК России от 12 марта 2026 г. N 240/22/1492 — ФСТЭК России).

Так как в настоящий момент утвержден перечень требований по защите ГИС в рамках 117 Приказ ФСТЭК, но отсутствует утвержденная версия методического документа по вопросам реализации мер защиты информации, существует ряд рекомендаций.

Оператору стоит:

• При обеспечении реализации защитных мер стоит использовать методический документ от 11 февраля 2014г., в котором описаны правила реализации мер защиты в соответствии с 17 Приказом ФСТЭК
• Разработать пакет документации, предусмотренный в рамках 117 Приказа ФСТЭК

В случае, если в организации был заключен договор на оказание услуг по созданию или развитию (модернизации) информационных систем до 1 марта 2026, допускается проведение работ в соответствии с требованиями 17 Приказа ФСТЭК.

Операторами также должен быть разработан план перехода для обеспечения реализации требований 117 Приказа ФСТЭК.