Новый приказ ФСТЭК, изданный 11 апреля 2025 года под номером 117, вступает в силу с 1 марта 2026 года и регулирует защиту информации в государственных и муниципальных информационных системах, а также в системах государственных органов, предприятий и учреждений. Этот приказ заменяет собой приказ №17 и представляет собой модернизированный и расширенный нормативный документ, направленный на повышение уровня защиты информации в государственном секторе.
Новый приказ распространяется на более широкий круг информационных систем, включая те, которые не относятся к государственным.
Вводятся новые требования, касающиеся криптографической защиты, использования искусственного интеллекта и других современных технологий.
Уделяется больше внимания разработке и актуализации единой политики защиты информации, а также разработке внутренних стандартов и регламентов.
Вводится обязательная оценка рисков и показателей эффективности защиты.
Планируется совершенствование требований, относящихся к средствам обнаружения и реагирования, антивирусной защите, межсетевым экранам и средствам контроля привилегированных учетных записей.
Организации должны начать подготовку к переходу на новые требования с момента официальной публикации нового приказа, а сам приказ вступает в силу с 1 марта 2026 года.
Приказ ФСТЭК России №17 отменяется, что означает необходимость перехода на новые нормы и стандарты.