Приказ ФСТЭК № 117 заменил № 17. Что это значит на практике
С 1 марта 2026 приказ ФСТЭК России № 17, на котором держалась защита государственных информационных систем с 2013 года, утратил силу. Его заменил приказ № 117.
Главные изменения:
— Введены числовые метрики класса защищённости информации (КЗИ) и подсистем защиты (ПЗИ)
— Жёсткие сроки устранения уязвимостей с разделением по критичности
— Расширенная зона ответственности оператора ГИС
— Усиленные требования к контролю целостности и аудиту
Самое практически важное: если раньше требования формулировались качественно («должна быть реализована…»), то теперь — количественно. Это означает, что аттестации и проверки становятся более конкретными.
Если вы оператор ГИС или ИСПДн — пересмотр модели угроз и плана защиты нужен в этом году, а не «когда-нибудь».
Что конкретно нужно сделать — в СТАТЬЕ
📩 zakaz@olly.ru

Комментариев пока нет.