Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах (методический документ ФСТЭК, 12.04.2026)
Методический документ ФСТЭК России (утв. 12.04.2026, 184 с.), раскрывающий состав и содержание мероприятий (процессов) и мер защиты информации в информационных системах по классам защищённости К1–К3. Практическая конкретизация требований приказа № 117; через классы сопоставлен также с УЗ ПДн и категориями КИИ.
Методический документ ФСТЭК России «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» утверждён 12 апреля 2026 года (184 страницы). Он раскрывает, какими конкретно мерами закрываются требования приказа ФСТЭК России от 11 апреля 2025 г. № 117 (действует с 1 марта 2026 года вместо приказа № 17).
Что определяет
- двухуровневую структуру защиты: мероприятия (процессы) и входящие в них меры, для каждой меры сформулирована цель;
- семнадцать групп мер, включая современные направления — виртуализацию и облака (ЗСВ), технологии контейнерных сред (ЗКО), электронную почту (ЗЭП), веб-технологии (ЗВТ), программные интерфейсы взаимодействия приложений — API (ЗПИ), мобильные устройства (ЗМУ), интернет вещей (ЗИВ), беспроводной доступ (ЗБД);
- базовые наборы мер по классам защищённости К1, К2, К3 (наборы вложены — старший класс включает меры младших) с усилениями;
- порядок адаптации базового набора под угрозы, уточнения адаптированного набора и разработки компенсирующих мер.
На кого распространяется: информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети государственных органов, унитарных предприятий, учреждений и организаций, в том числе субъектов критической информационной инфраструктуры.
Разбор структуры документа и порядок применения — в статье Меры защиты информации в ГИС по приказу № 117.