С 1 марта 2026 года вступил в силу приказ ФСТЭК №117 — новые требования к защите госинформационных систем

Приказ ФСТЭК №117 от 11.04.2025, вступивший в силу 1 марта 2026 года, заменил устаревший приказ №17 (2013 г.) и фундаментально расширил область применения. Теперь требования распространяются не только на государственные и муниципальные информационные системы (ГИС/МИС), но и на все ИС, эксплуатируемые государственными органами, предприятиями и учреждениями — независимо от назначения и архитектуры. Организации обязаны проводить выявление и оценку угроз, контроль конфигураций, управление уязвимостями, обеспечение защиты при удалённом доступе, мониторинг ИБ, а также регулярное обучение персонала. Аттестаты соответствия, выданные ранее, сохраняют силу только при неизменности конфигурации — любое расширение функциональности потребует модернизации систем защиты. ФСТЭК ожидает первые отчёты о самопроверке в августе и декабре 2026 года. В планах регулятора — распространить аналогичные требования на всех субъектов КИИ через изменения в приказ №239.