Решения и услуги для соответствия требованиям Приказа ФСТЭК России № 117
Полный цикл работ: от аудита и разработки документации до внедрения сертифицированных средств защиты информации и аттестации ГИС.
Переход на Приказ ФСТЭК № 117 меняет подход к защите госсектора
Для госорганов ключевая задача — разработать план перехода, определить сроки и учесть внедрение сертифицированных СЗИ и новые обязанности: проводить оценку уровня защищенности и предоставлять отчетность по статистике уязвимостей.
Отсутствие плана ведет к предписаниям регулятора.
Для подрядчиков и партнеров вводятся требования по оценке уровня зрелости процессов ИБ. Несоответствие этим требованиям создает риск блокировки доступа к государственным информационным ресурсам.
Команда iTPROTECT поможет разработать план перехода, внедрить необходимые СЗИ и обеспечить соответствие регуляторным требованиям без остановки процессов.
Цифры и факты
Раз в 2 года
планируемая обязательная оценка уровня зрелости ИБ для подрядчиков госорганов
Раз в 6 месяцев
обязательная оценка и отправка во ФСТЭК России показателя защищенности
С 1 марта 2026
старт переходного периода для приведения иных информационных систем (ИС) в соответствие
100% охват
защита распространяется на все системы госоргана, а не только на ГИС
Получите план перехода на Приказ № 117
Закрываем все вопросы «под ключ» – от подготовки регламентов до внедрения средств защиты и сопровождения во время проверок регулятора
Возможности
Классификация ИС и разработка модели угроз (рекомендуется для всех ИС, обязательно для ГИС)
Разработка комплекта организационно-распорядительной документации
Подбор и внедрение сертифицированных ФСТЭК России и ФСБ России средств защиты (ОС, виртуализация, МДМ, СКЗИ, NGFW, WAF)
Аттестация государственных информационных систем (ГИС) и получение аттестата соответствия.
Что это даёт
Полное соответствие актуальным требованиям регулятора и отсутствие рисков штрафов или предписаний.
Выполнение требований операторов ГИС, гарантия подключения к ЕГИСЗ, СМЭВ и другим ресурсам.
Переход к сквозным процессам ИБ, регулярный мониторинг уязвимостей и защита всей ИТ-инфраструктуры.
Возможность участвовать в госзакупках и подтверждать уровень зрелости ИБ перед госзаказчиками.
Варианты построения защиты
Базовый
Минимальный набор мер и сертифицированных средств защиты, обязательных для внедрения независимо от архитектуры и уровня защищенности.
-
Что входит:
- Аудит текущей инфраструктуры и разработка плана перехода
- Разработка базового комплекта организационно-распорядительной документации (политики и регламенты ИБ)
- Классификация информационной системы (акт классификации)
- Сегментация и межсетевое экранирование
- Антивирусная защита
- Управление доступом
Внедрение обязательных сертифицированных средств защиты:
Архитектурный
Расширенный контур защиты, включающий базовые меры и обязательные СЗИ, в зависимости от используемых технологий и архитектуры.
- Всё, что включено в тариф «Базовый»
- Настройка сертифицированных СКЗИ (ФСБ России) для организации защищенных каналов связи при взаимодействии с государственными системами
- Сегментация и межсетевое экранирование
- Антивирусная защита
- Управление доступом
- Средства доверенной загрузки
- Защита сред виртуализации и контейнеризации
- Управление мобильными устройствами и приложениями (MDM)
Что входит:
Внедрение дополнительных средств защиты:
Комплексный
Полное закрытие требований регулятора, включая автоматизацию процессов мониторинга и контроля, а также регулярную оценку уровня защищенности.
-
Что входит:
- Всё, что включено в тариф «Архитектурный»
- Управление событиями и инцидентами ИБ (SIEM)
- Защита от утечек информации (DLP)
- Контроль привилегированных пользователей (PAM)
- Обнаружение угроз и реагирование на инциденты (EDR/XDR)
- Песочница (Sandbox)
Внедрение продвинутых решений для автоматизации процессов ИБ*:
* — рекомендованных ФСТЭК России для выполнения требований по мониторингу
Наш подход
Актуализация соответствия
Предлагаем регулярную (раз в полгода) оценку уровня защищенности, подготовку обязательной отчетности для ФСТЭК России и сопровождение при проверках.
Сопровождение и отчетность
Помощь в прохождении аттестации, регулярная оценка уровня защищенности и подготовка отчетности во ФСТЭК России «под ключ».
Комплексное внедрение
Поставка и настройка сертифицированных решений с интеграцией в существующие бизнес-процессы и минимизацией простоев.
Аудит и планирование
Оценка текущего состояния, разработка дорожной карты и плана перехода с учетом специфики вашей архитектуры (включая облачные среды и устаревшее ПО)
Состав услуги
1
Составление дорожной карты соответствия
2
Классификация информационных систем и актуализация модели угроз
3
Разработка и актуализация организационно-распорядительной документации
4
Подбор и внедрение средств защиты информации
5
Оценка показателя уровня защищенности и подготовка отчетности
6
Аттестация ГИС с выдачей аттестата соответствия
Почему iTPROTECT
Лицензии ФСТЭК и ФСБ России
Имеем все необходимые лицензии на деятельность по технической защите конфиденциальной информации и разработке СЗИ
Экспертиза в госсекторе
Успешный опыт реализации 100+ проектов для крупных государственных организаций и органов власти
Гибкость решений
Умеем работать со сложными и устаревшими системами, предлагая компенсирующие меры защиты там, где прямое обновление невозможно
Полный цикл
Закрываем все вопросы «под ключ» – от подготовки регламентов до внедрения средств защиты и сопровождения во время проверок регулятора