12 марта 2026 года ФСТЭК России опубликовал информационное сообщение № 240/22/1492 с разъяснениями по применению Требований о защите информации, утверждённых Приказом от 11.04.2025 № 117. Документ не вводит новых норм, но чётко определяет правила работы в переходный период.
Как применять требования на практике
ФСТЭК уточнил, в каких ситуациях и какие нормативные документы следует использовать.
При создании новых государственных информационных систем и иных информационных систем государственных органов после 1 марта 2026 года необходимо руководствоваться положениями Приказа № 117.
До момента утверждения нового методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» при реализации мер защиты информации рекомендуется применять методический документ ФСТЭК России от 11.02.2014 «Меры защиты информации в государственных информационных системах».
Если организация проводит модернизацию или развитие действующей аттестованной системы, необходимо заранее спланировать мероприятия по приведению её в соответствие с новыми Требованиями. По завершении таких работ потребуется провести дополнительные аттестационные испытания в порядке, установленном Приказом ФСТЭК России от 29.04.2021 № 77, и переоформить аттестат соответствия.
Для договоров, заключённых до 1 марта 2026 года, допускается выполнение работ по созданию или модернизации информационных систем в соответствии с ранее действовавшими требованиями — Приказом ФСТЭК России от 11.02.2013 № 17.
Рекомендация ФСТЭК: план перехода
Для поэтапного и контролируемого внедрения новых требований регулятор рекомендует разработать план перехода. Документ должен содержать описание мероприятий и мер по защите информации, направленных на реализацию положений Приказа № 117, с указанием сроков и ответственных исполнителей.
Как мы можем помочь
Наша компания сопровождает организации на всех этапах адаптации к новым требованиям ФСТЭК:
- Аттестация государственных информационных систем — проводим полный цикл работ: от предпроектного обследования и разработки модели угроз до организации аттестационных испытаний и получения аттестата соответствия;
- Подготовка к Приказу ФСТЭК России № 117 — помогаем оценить текущее состояние, сформировать план перехода, разработать необходимую документацию и внедрить необходимые меры защиты.
