Госучреждения обязаны обеспечить защиту своих информационных систем по новым требованиям ФСТЭК с 1 марта 2026 года
Новые правила распространяются на:— государственные информационные системы (ГИС);
— информационные системы органов власти;
— системы государственных и муниципальных учреждений;
— информационные ресурсы ГУП и муниципальных организаций.
Речь идет не о формальном обновлении документов, а о необходимости привести используемые инфосистемы в соответствие установленным требованиям по информационной безопасности.
Что меняется
Приказ ФСТЭК № 117 закрепляет комплекс технических и организационных мер защиты информации. В частности, усиливаются требования к:— защите инфраструктуры размещения информационных систем;
— разграничению прав доступа и управлению учетными записями;
— защите каналов передачи данных;
— регистрации и анализу событий безопасности;
— реагированию на инциденты;
— распределению ответственности и внутреннему контролю.
В случае выявления несоответствия новым требованиям возможны предписания, ограничения эксплуатации информационных систем, административная ответственность, а при инцидентах с персональными данными — существенные штрафы.
Что должны сделать госучреждения
До 1 марта 2026 года федеральным, государственным и муниципальным учреждениям необходимо:
- Провести оценку текущего состояния своих информационных систем.
- Определить, соответствует ли используемая инфраструктура новым требованиям.
- При необходимости — модернизировать ИТ-среду либо перенести работу в аттестованную защищенную среду.
- Обеспечить выполнение внутренних мер защиты информации:
- утвердить регламенты и назначить ответственных лиц;
- организовать контроль доступа;
- обеспечить защиту рабочих мест и локальной сети;
- наладить процессы реагирования на инциденты;
- провести обучение сотрудников.
Мы предлагаем готовое решение — облако «Аттестованный 1С:Фреш».
Аттестованный 1С:Фреш — это выделенный защищенный сегмент облачной платформы 1С, предназначенный для организаций, на которые распространяются требования по защите информации. Размещение программ в этой среде означает, что инфраструктура — серверное оборудование, системы хранения данных, средства защиты, каналы передачи информации — уже приведены в соответствие требованиям ФСТЭК и прошли необходимую процедуру аттестации.
Если вы представляете государственное или муниципальное учреждение и уже работаете в таких облачных программах «обычного» 1С:Фреш как «1С:Бухгалтерия государственного учреждения», «1С:Зарплата и кадры государственного учреждения» или «1С-КАМИН: Зарплата для бюджетных учреждений» — мы настоятельно рекомендуем рассмотреть переход в Аттестованный 1С:Фреш.