+7 495 786-34-93
+7 495 120-64-46
 
 

Решения и услуги для соответствия требованиям Приказа ФСТЭК России № 117

Полный цикл работ: от аудита и разработки документации до внедрения сертифицированных средств защиты информации и аттестации ГИС.

Переход на Приказ ФСТЭК № 117 меняет подход к защите госсектора

Переход на Приказ ФСТЭК № 117 меняет подход к защите госсектора
Приказ № 117 заменил Приказ №17, расширив сферу действия. Теперь он касается не только государственных информационных систем (ГИС), но и всей ИТ-инфраструктуры госорганов, а также подрядчиков, взаимодействующих с госсистемами.

Для госорганов ключевая задача — разработать план перехода, определить сроки и учесть внедрение сертифицированных СЗИ и новые обязанности: проводить оценку уровня защищенности и предоставлять отчетность по статистике уязвимостей.

Отсутствие плана ведет к предписаниям регулятора.
Для подрядчиков и партнеров вводятся требования по оценке уровня зрелости процессов ИБ. Несоответствие этим требованиям создает риск блокировки доступа к государственным информационным ресурсам.

Команда iTPROTECT поможет разработать план перехода, внедрить необходимые СЗИ и обеспечить соответствие регуляторным требованиям без остановки процессов.
Переход на Приказ ФСТЭК № 117 меняет подход к защите госсектора

Цифры и факты

Раз в 2 года
планируемая обязательная оценка уровня зрелости ИБ для подрядчиков госорганов
Раз в 6 месяцев
обязательная оценка и отправка во ФСТЭК России показателя защищенности
С 1 марта 2026
старт переходного периода для приведения иных информационных систем (ИС) в соответствие
100% охват
защита распространяется на все системы госоргана, а не только на ГИС
Получите план перехода на Приказ № 117
Закрываем все вопросы «под ключ» – от подготовки регламентов до внедрения средств защиты и сопровождения во время проверок регулятора

Возможности

Array
Классификация ИС и разработка модели угроз (рекомендуется для всех ИС, обязательно для ГИС)
Array
Разработка комплекта организационно-распорядительной документации
Array
Подбор и внедрение сертифицированных ФСТЭК России и ФСБ России средств защиты (ОС, виртуализация, МДМ, СКЗИ, NGFW, WAF)
Array
Аттестация государственных информационных систем (ГИС) и получение аттестата соответствия.

Что это даёт

Полное соответствие актуальным требованиям регулятора и отсутствие рисков штрафов или предписаний.
Выполнение требований операторов ГИС, гарантия подключения к ЕГИСЗ, СМЭВ и другим ресурсам.
Переход к сквозным процессам ИБ, регулярный мониторинг уязвимостей и защита всей ИТ-инфраструктуры.
Возможность участвовать в госзакупках и подтверждать уровень зрелости ИБ перед госзаказчиками.

Варианты построения защиты

Базовый

Минимальный набор мер и сертифицированных средств защиты, обязательных для внедрения независимо от архитектуры и уровня защищенности.


    Что входит:
    • Аудит текущей инфраструктуры и разработка плана перехода
    • Разработка базового комплекта организационно-распорядительной документации (политики и регламенты ИБ)
    • Классификация информационной системы (акт классификации)


    Внедрение обязательных сертифицированных средств защиты:
    • Сегментация и межсетевое экранирование
    • Антивирусная защита
    • Управление доступом


Архитектурный

Расширенный контур защиты, включающий базовые меры и обязательные СЗИ, в зависимости от используемых технологий и архитектуры.



    Что входит:

    • Всё, что включено в тариф «Базовый»
    • Настройка сертифицированных СКЗИ (ФСБ России) для организации защищенных каналов связи при взаимодействии с государственными системами


    Внедрение дополнительных средств защиты:
    • Сегментация и межсетевое экранирование
    • Антивирусная защита
    • Управление доступом
    • Средства доверенной загрузки
    • Защита сред виртуализации и контейнеризации
    • Управление мобильными устройствами и приложениями (MDM)


Комплексный

Полное закрытие требований регулятора, включая автоматизацию процессов мониторинга и контроля, а также регулярную оценку уровня защищенности.


    Что входит:
    • Всё, что включено в тариф «Архитектурный»


    Внедрение продвинутых решений для автоматизации процессов ИБ*:
    • Управление событиями и инцидентами ИБ (SIEM)
    • Защита от утечек информации (DLP)
    • Контроль привилегированных пользователей (PAM)
    • Обнаружение угроз и реагирование на инциденты (EDR/XDR)
    • Песочница (Sandbox)


* — рекомендованных ФСТЭК России для выполнения требований по мониторингу

Наш подход

Актуализация соответствия
Предлагаем регулярную (раз в полгода) оценку уровня защищенности, подготовку обязательной отчетности для ФСТЭК России и сопровождение при проверках.
Сопровождение и отчетность
Помощь в прохождении аттестации, регулярная оценка уровня защищенности и подготовка отчетности во ФСТЭК России «под ключ».
Комплексное внедрение
Поставка и настройка сертифицированных решений с интеграцией в существующие бизнес-процессы и минимизацией простоев.
Аудит и планирование
Оценка текущего состояния, разработка дорожной карты и плана перехода с учетом специфики вашей архитектуры (включая облачные среды и устаревшее ПО)

Состав услуги

1
Составление дорожной карты соответствия
2
Классификация информационных систем и актуализация модели угроз
3
Разработка и актуализация организационно-распорядительной документации
4
Подбор и внедрение средств защиты информации
5
Оценка показателя уровня защищенности и подготовка отчетности
6
Аттестация ГИС с выдачей аттестата соответствия

Почему iTPROTECT

Лицензии ФСТЭК и ФСБ России
Лицензии ФСТЭК и ФСБ России
Имеем все необходимые лицензии на деятельность по технической защите конфиденциальной информации и разработке СЗИ
Экспертиза в госсекторе
Экспертиза в госсекторе
Успешный опыт реализации 100+ проектов для крупных государственных организаций и органов власти
Гибкость решений
Гибкость решений
Умеем работать со сложными и устаревшими системами, предлагая компенсирующие меры защиты там, где прямое обновление невозможно
Полный цикл
Полный цикл
Закрываем все вопросы «под ключ» – от подготовки регламентов до внедрения средств защиты и сопровождения во время проверок регулятора
Защитите свой бизнес вместе с iTPROTECT
Укажите контакты и кратко опишите задачу — мы свяжемся с готовым планом консультации

Рассчитать стоимость под задачу?
Стоимость услуги зависит от объема работ. Опишите задачу — мы свяжемся с вами для обсуждения деталей.
Успейте забрать выгоду
Специальные предложения
на ИБ-продукты от ведущих российских вендоров