Введены 19 обязательных мероприятий по защите информации, запрет на несертифицированное и иностранное ПО, обязательная аттестация объектов и обучение персонала ИБ
С 1 марта 2026 года вступил в силу Приказ ФСТЭК России № 117, устанавливающий обновлённые требования к защите информации в государственных информационных системах. Документ кардинально меняет подход к обеспечению ИБ в госсекторе.
Ключевые изменения:
- 19 обязательных мероприятий по защите информации, включая криптографическую защиту, разграничение доступа и резервирование
- Жёсткий запрет на использование несертифицированного и иностранного программного обеспечения
- Обязательная аттестация объектов информатизации по новым правилам
- Требования к обучению персонала в области информационной безопасности
Новый регламент распространяется на все ГИС, за исключением КИИ и систем спецсвязи, и требует от операторов значительных инвестиций в импортозамещение и модернизацию инфраструктуры безопасности.
