Что важно знать:
ФСТЭК России утвердила изменения к требованиям по защите информации в государственных информационных системах (ГИС). Приказ № 117 от 11 апреля 2025 года зарегистрирован в Минюсте 16 июня и вступает в силу 1 марта 2026 года.
Это означает, что у организаций есть время оценить текущее состояние ИБ, запланировать бюджет и провести необходимые доработки.
Что меняется по приказу № 117:
— Расширение области действия. Новые требования теперь охватывают не только государственные информационные системы, но и ИС органов власти, ГУПов, госучреждений и муниципальных структур.
— Обязательная политика ИБ. Каждая организация должна разработать, утвердить и внедрить документ, определяющий цели, задачи и порядок обеспечения информационной безопасности.
— Совместная работа ИБ и ИТ. Взаимодействие профильных подразделений теперь фиксируется в нормативных документах, что повышает согласованность и эффективность процессов.
— Контроль конечных устройств. На рабочих станциях и серверах должны быть внедрены средства обнаружения и реагирования на инциденты (EDR).
— Безопасность мобильных устройств. Использование смартфонов и планшетов возможно только при строгом соблюдении мер защиты и установленном контроле доступа.
Что это значит для вас:
Новые нормы требуют не только формального выполнения, но и реальной перестройки процессов безопасности. Организациям предстоит провести инвентаризацию ИС, модернизировать средства защиты и обучить сотрудников новым регламентам.
Как поможет ЗИКС:
Мы помогаем адаптироваться к требованиям ФСТЭК — от аудита и разработки политики ИБ до внедрения EDR и комплексных решений по защите информации. Наш опыт работы с государственными заказчиками и крупными корпоративными системами позволит пройти изменения без лишних рисков и в срок.
Свяжитесь с нами — подготовим план перехода под новые правила: info@czics.ru
