С 1 марта 2026 года действует приказ ФСТЭК №117: новый подход к защите ГИС
Приказ ФСТЭК России №117 заменил приказ №17 и сменил подход к защите государственных и муниципальных информационных систем: вместо разовой аттестации — числовой показатель защищённости (КЗИ) и непрерывный контроль. Ранее выданные аттестаты действуют при неизменности конфигурации.
С 1 марта 2026 года приказ ФСТЭКФедеральная служба по техническому и экспортному контролю — Регулятор технической защиты информации (ИСПДн, ГИС, КИИ); ведёт реестр сертифицированных СЗИ. России №117 заменил приказ №17 и установил обновлённые требования к защите информации в государственных и муниципальных информационных системах. Ключевое изменение подхода — переход от разовой аттестации к непрерывной оценке числовых показателей защищённости.
Среди нововведений — показатель состояния технической защиты информации (КЗИПоказатель состояния защищённости информации — Числовой показатель технической защиты от типовых актуальных угроз по методике ФСТЭК (2025, приказ №117); нормированное значение КЗИ = 1 — минимальный уровень обеспечен.) с нормированным значением и периодическая оценка защищённости. Аттестаты соответствия, выданные до 1 марта 2026 года, продолжают действовать, но только при неизменности конфигурации информационной системы.
Что именно изменилось по сравнению с приказом №17 — в статье «Приказ ФСТЭК №117 вместо №17»; как считается показатель КЗИ — в статье об оценке защищённости.