Это важный поворот для всего российского ИБ‑рынка: раньше многие организации строили защиту по модели «выполнили обязательный перечень и закрыли вопрос», а теперь регулятор явно смещает фокус к рискам, модели угроз и фактической устойчивости системы. На практике это затронет не только государственных заказчиков, но и интеграторов, которые будут вынуждены пересобирать проекты, документацию и саму аргументацию по выбору средств защиты. Дополнительно меняется подход к мониторингу, журналированию и работе с гибридными архитектурами, что особенно чувствительно для компаний с распределённой инфраструктурой, удалёнными рабочими местами и смешанным ландшафтом отечественного и зарубежного ПО.xn--80akicokc0aablc+2
Экспертный смысл этого изменения в том, что ИБ перестаёт быть «статичным соответствием» и превращается в непрерывный процесс управления риском. Для бизнеса это означает необходимость не просто внедрить новый набор средств, а заново выстроить цикл: от описания активов и угроз до проверки того, что защита реально работает под нагрузкой и в сценариях атак.mont+1
Что делать бизнесу: Пересмотреть модели угроз, актуализировать документацию под №117, провести переоценку существующих средств защиты и заранее запланировать испытания эффективности на пилотных сегментах.
