Комментарий экспертов «Гарант» поможет разобраться, кто обязан применять правила, какие документы разработать, как рассчитывать показатели защищенности и зрелости, а также избежать штрафов по ст. 13.12 КоАП РФ. Актуально для госорганов, ГУПов и госучреждений.
С 1 марта 2026 года вступили в силу новые Требования к защите информации в госинформсистемах, утвержденные приказом ФСТЭК № 117. Документ кардинально расширяет круг организаций, обязанных применять эти правила: теперь под действие попадают не только ГИС, но и «иные» информационные системы госорганов, ГУПов и государственных учреждений.
Эксперты компании «Гарант» подготовили подробный комментарий к этому документу, чтобы помочь разобраться в нюансах тем, кто отвечает за защиту информации «на бумаге» и в «цифре».
Почему этот комментарий полезен?
1. Разъясняет, кто обязан применять требования:
Документ четко определяет, что новые правила распространяются не только на ГИС, созданные по законам и актам, но и на ИС, используемые для кадрового, бухгалтерского и иного обеспечения деятельности учреждений. По сути, требования адресованы подавляющему большинству госорганов, ГУПов и госучреждений.
2. Помогает разграничить «бумажную» и техническую защиту.
В комментарии подчеркивается: технические специалисты настраивают оборудование и ПО, но без качественной документации (локальных актов, политик, регламентов) невозможно пройти проверки ФСТЭК и избежать штрафов по ст. 13.12 КоАП РФ. Документ адресован в том числе специалистам, отвечающим за «бумажный» контур защиты.
3. Дает алгоритм действий с конкретными сроками.
В материале перечислены первоочередные шаги: от назначения ответственных лиц и создания отдела защиты информации (или возложения функций на существующие подразделения) до разработки обязательных локальных актов (Политики защиты информации, внутренних стандартов и регламентов).
4. Объясняет, как считать новые показатели.
Согласно новым правилам, организациям необходимо рассчитывать показатель защищенности (раз в полгода) и показатель уровня зрелости (раз в два года). В комментарии поясняется, как это делать с использованием Методики ФСТЭК от 11 ноября 2025 г., и приведены примеры подтверждающих материалов (скриншоты, отчеты), которые регулятор ждет при отчетности.
5. Указывает на важные даты и переходный период.
01.03.2026 - вступление в силу новых Требований.
До августа и декабря 2026 г. — ФСТЭК ожидает результаты расчета показателя защищенности.
01.09.2026 - уточнение определения ГИС в связи с изменениями в законодательстве.
Кому будет полезно?
Сотрудникам госорганов, ГУПов, госучреждений, на которых возложены обязанности по защите информации, а также руководителям ИТ-подразделений и специалистам по информационной безопасности.
С полным текстом комментария Вы можете ознакомиться в системе «Гарант».
Эксперты компании «Гарант» подготовили подробный комментарий к этому документу, чтобы помочь разобраться в нюансах тем, кто отвечает за защиту информации «на бумаге» и в «цифре».
Почему этот комментарий полезен?
1. Разъясняет, кто обязан применять требования:
Документ четко определяет, что новые правила распространяются не только на ГИС, созданные по законам и актам, но и на ИС, используемые для кадрового, бухгалтерского и иного обеспечения деятельности учреждений. По сути, требования адресованы подавляющему большинству госорганов, ГУПов и госучреждений.
2. Помогает разграничить «бумажную» и техническую защиту.
В комментарии подчеркивается: технические специалисты настраивают оборудование и ПО, но без качественной документации (локальных актов, политик, регламентов) невозможно пройти проверки ФСТЭК и избежать штрафов по ст. 13.12 КоАП РФ. Документ адресован в том числе специалистам, отвечающим за «бумажный» контур защиты.
3. Дает алгоритм действий с конкретными сроками.
В материале перечислены первоочередные шаги: от назначения ответственных лиц и создания отдела защиты информации (или возложения функций на существующие подразделения) до разработки обязательных локальных актов (Политики защиты информации, внутренних стандартов и регламентов).
4. Объясняет, как считать новые показатели.
Согласно новым правилам, организациям необходимо рассчитывать показатель защищенности (раз в полгода) и показатель уровня зрелости (раз в два года). В комментарии поясняется, как это делать с использованием Методики ФСТЭК от 11 ноября 2025 г., и приведены примеры подтверждающих материалов (скриншоты, отчеты), которые регулятор ждет при отчетности.
5. Указывает на важные даты и переходный период.
01.03.2026 - вступление в силу новых Требований.
До августа и декабря 2026 г. — ФСТЭК ожидает результаты расчета показателя защищенности.
01.09.2026 - уточнение определения ГИС в связи с изменениями в законодательстве.
Кому будет полезно?
Сотрудникам госорганов, ГУПов, госучреждений, на которых возложены обязанности по защите информации, а также руководителям ИТ-подразделений и специалистам по информационной безопасности.
С полным текстом комментария Вы можете ознакомиться в системе «Гарант».