.PNG)
Приказ ФСТЭК №117: расчёт показателя защищенности
КРЕДО-С — бесплатный онлайн-калькулятор показателя защищенности по приказу ФСТЭК №117. Предназначен для операторов (обладателей информации) ГИС и иных ИС.
Оценка по 16 критериям за 5 минут. Экспорт отчёта в Excel и Word для отправки в ФСТЭК. Бесплатно и без регистрации.
Приказ ФСТЭК №117 кратко: суть и основные положения
Анализ приказа ФСТЭК №117 от 11.04.2025: кратко об изменениях
Новый приказ ФСТЭК России № 117 устанавливает единую методику оценки показателя состояния защищенности информации
Что за документ
Приказ ФСТЭК России от 11.04.2025 № 117 устанавливает требования к защите информации в государственных информационных системах и методику оценки показателя защищенности КЗИ.
Когда вступает в силу
117 приказ ФСТЭК вступает в силу с 1 марта 2026 года. Организации обязаны проводить оценку показателя защищенности не реже 1 раза в 6 месяцев.
Цель приказа
Обеспечить единый подход к оценке состояния защищенности и формированию отчётности для ФСТЭК России на федеральном уровне.
На кого распространяется 117 приказ ФСТЭК
Требования 117 приказа ФСТЭК обязательны для операторов государственных информационных систем
ГИС
Государственные информационные системы
Требования и меры защиты по 117 приказу ФСТЭК
Приказ ФСТЭК №117 устанавливает 16 критериев оценки показателя защищенности, сгруппированных в 4 направления
Организация и управление
- Назначение заместителя руководителя ответственным за ИБ
- Определение функций подразделения/работника по ИБ
- Требования к подрядчикам по защите информации
Защита пользователей
- Соблюдение парольной политики (мин. 12 символов)
- Многофакторная аутентификация привилегированных УЗ
- Отсутствие дефолтных паролей у сервисных УЗ
- Блокировка УЗ уволенных сотрудников
Защита информационных систем
- Межсетевой экран L3/L4 на периметре
- Устранение критических уязвимостей (30/90 дней)
- Проверка вложений email и антивирусная защита
- Защита от DDoS-атак
Мониторинг ИБ и реагирование
- Централизованный сбор событий безопасности
- Анализ событий с устройств, взаимодействующих с Интернет
- Утверждённый регламент реагирования на инциденты
Ваши подрядчики тоже должны соответствовать ФСТЭК №117
Критерий к13 требует включить требования по ИБ в договоры с подрядчиками. Отправьте подрядчику персональную ссылку на анкету — получите оценку КЗИ автоматически.
Взаимодействие заказчика и подрядчика при соблюдении требований приказа ФСТЭК № 117
«Забор» между заказчиком и подрядчиком: как разделить ответственность по 117-му приказу и не получить штраф
Программа вебинара
- 117 приказ ФСТЭК: что именно заказчик обязан требовать от подрядчика
- Классификация: типы подрядчиков и уровни доступа к вашим данным
- Юридическая броня: как правильно включить требования ИБ в текст договора
- Чек-лист: ключевые требования к СЗИ подрядчика
- Compliance: методы оценки и аудита исполнителя перед стартом работ
- Мониторинг: как контролировать действия внешних специалистов «в моменте»
- Взгляд с другой стороны: что нужно внедрить подрядчику, чтобы соответствовать запросам крупных заказчиков
До начала
Спикеры
Калькулятор штрафов: что грозит при низком КЗИ
Рассчитайте риски для вашей организации. Калькулятор покажет потенциальные штрафы по невыполненным требованиям — от КоАП до уголовной ответственности.
Утечка ПДн
до 500 млн ₽
Оборотный штраф 1-3% от выручки за повторную утечку персональных данных
Нарушение КИИ
до 1 млн ₽
Штраф + уголовная ответственность по ст. 274.1 УК РФ за воздействие на КИИ
Невыполнение предписания
до 500 тыс ₽
Штраф за невыполнение требований ФСТЭК/ФСБ по ст. 19.5 КоАП
Актуальная база КоАП и УК РФ на февраль 2026 года
Чем 117 приказ ФСТЭК отличается от 17
Сравнение приказов ФСТЭК 17 и 117: анализ ключевых изменений и отличий в новом документе
| Критерий | Приказ №17 | Приказ №117 |
|---|---|---|
| Фокус документа | Требования к защите информации в ГИС | Методика оценки показателя защищенности |
| Область применения | Только ГИС | ГИС и иные ИС |
| Подход к оценке | Соответствие требованиям (да/нет) | Числовой показатель от 0 до 1 |
| Мониторинг ИБ | Рекомендательный характер | Обязательный критерий оценки |
| Управление уязвимостями | Общие требования | Конкретные критерии и сроки |
| Отчётность | По запросу регулятора | Раз в 6 месяцев в ФСТЭК |
| Минимальный уровень | Не установлен | Числовой КЗИ (0–1) |
Важно: Приказ ФСТЭК №117 отменяет 17 приказ с 1 марта 2026 года. 117 приказ устанавливает единую методику оценки показателя защищенности для ГИС и иных ИС.
План мероприятий и чек-лист по 117 приказу ФСТЭК
Пошаговый план выполнения требований 117 приказа ФСТЭК и чек-лист самопроверки для подготовки к оценке
Инвентаризация информационных систем
Определите все ГИС, попадающие под действие 117 приказа ФСТЭК. Составьте реестр систем с указанием классов защищенности.
Анализ текущего состояния защищенности
Проведите первичную оценку по 16 критериям показателя защищенности. Используйте калькулятор для расчёта текущего значения.
Выявление разрывов (GAP-анализ)
Сопоставьте текущее состояние с требованиями 117 приказа ФСТЭК. Определите критерии с низкими оценками и приоритеты устранения.
Разработка плана мероприятий
Составьте план мероприятий по повышению показателя защищенности с указанием сроков, ответственных и необходимых ресурсов.
Внедрение мер защиты
Реализуйте организационные и технические меры: настройка мониторинга ИБ, управление уязвимостями, обучение персонала.
Повторная оценка и отчётность
Проведите итоговый расчёт показателя защищенности. Сформируйте отчёт и направьте в ФСТЭК России.
Что такое показатель защищенности информации
Показатель защищенности (также называемый показателем зрелости) — числовое значение от 0 до 1, характеризующее уровень защищённости информационной системы. Рассчитывается по методике оценки ФСТЭК России, утверждённой приказом № 117.
Расчёт показателя защищенности учитывает 16 критериев в 4 группах: организация и управление, защита пользователей, защита информационных систем, мониторинг ИБ и реагирование. В методике порог КЗИ = 1 — минимальный базовый уровень.
Приказ ФСТЭК №117 вступает в силу 1 марта 2026 года. Результат оценки показателя защищенности направляется в ФСТЭК России не реже 1 раза в 6 месяцев.
Цель оценки
Определить текущий уровень защищённости и выявить слабые места
Периодичность
Оценка проводится не реже 1 раза в 6 месяцев и при значимых изменениях
Минимальный уровень
КЗИ = 1 — минимальный базовый уровень мер защиты (по методике ФСТЭК)
Отчётность
Результаты направляются в ФСТЭК в установленные сроки
Шкала показателя защищенности
Передвигайте маркер для просмотра уровней защищённости
Высокие регуляторные риски, требуются срочные мероприятия
Необходимо повышение уровня защитных мер
Соответствие требованиям методики ФСТЭК
Расчёт показателя защищенности за 3 шага
От заполнения анкеты до готовых документов — весь процесс занимает не более 10 минут
Заполните анкету
Ответьте на 17 вопросов по критериям защищённости. Для каждого вопроса есть подсказки и пояснения.
Получите результат
Система автоматически рассчитает показатель защищенности и покажет визуализацию по каждой группе критериев.
Скачайте документы
Экспортируйте таблицу оценки в Excel и сопроводительное письмо в Word для отправки в ФСТЭК.
Всё для оценки показателя защищенности
Полный цикл оценки — от заполнения анкеты до формирования документов для ФСТЭК
Расчёт показателя
Автоматический расчёт по 16 критериям в 4 группах с визуализацией результата
Экспорт Excel и Word
Таблица расчёта и сопроводительное письмо для отправки во ФСТЭК
План повышения КЗИ
Приоритетные меры с указанием сроков и влияния на показатель защищённости
Калькулятор штрафов
Расчёт рисков и штрафов по КоАП и УК РФ для невыполненных требований
Личный кабинет
История оценок, статистика и многопользовательский доступ для команды
Частые вопросы по приказу ФСТЭК №117
Когда вступает в силу 117 приказ ФСТЭК?
Приказ ФСТЭК России № 117 от 11.04.2025 вступает в силу с 1 марта 2026 года. С этой даты организации обязаны проводить оценку показателя защищенности информации по утверждённой методике.
На кого распространяется приказ ФСТЭК №117?
117 приказ ФСТЭК распространяется на операторов (обладателей информации) государственных информационных систем (ГИС) и иных ИС.
Какие требования предъявляет 117 приказ ФСТЭК?
Приказ ФСТЭК №117 устанавливает 16 критериев оценки показателя защищенности в 4 группах: организация и управление, защита пользователей, защита информационных систем, мониторинг ИБ и реагирование.
Чем 117 приказ ФСТЭК отличается от 17?
Приказ ФСТЭК №117 отменяет приказ 17 с 1 марта 2026 года. 117 приказ вводит единую методику оценки показателя защищенности с числовой оценкой (от 0 до 1), делает обязательным мониторинг ИБ и отчётность раз в 6 месяцев.
Как часто нужно проводить оценку показателя защищенности?
Оценка показателя защищенности проводится не реже 1 раза в 6 месяцев, а также при значимых изменениях в информационной системе: модернизации инфраструктуры, изменении состава средств защиты, выявлении новых угроз, инцидентах ИБ.
Что делать, если показатель защищенности КЗИ ниже 1?
Необходимо проанализировать критерии с низкими оценками, разработать план мероприятий по повышению защищённости и провести повторную оценку после реализации мер. Калькулятор предоставляет рекомендации по каждому критерию.
Куда направлять результаты оценки показателя защищенности?
Результаты оценки показателя защищенности направляются в ФСТЭК России через личный кабинет на сайте регулятора или по официальным каналам связи в установленные сроки.
Калькулятор показателя защищенности бесплатный?
Да, базовый функционал калькулятора полностью бесплатен: расчёт показателя защищенности, визуализация результатов и экспорт документов. Регистрация позволяет сохранять историю оценок.
117 ФСТЭК — это закон или приказ?
№ 117 — это приказ ФСТЭК России, а не федеральный закон (ФЗ) и не постановление. Приказ ФСТЭК России от 11.04.2025 № 117 — подзаконный нормативный акт, обязательный для операторов ГИС. Путаница возникает из-за схожей нумерации с федеральными законами.
Услуги КРЕДО-С
Полный цикл услуг по информационной безопасности и ИТ-инфраструктуре. Лицензиат ФСТЭК и ФСБ России.
Аудит и оценка
3 услугиМониторинг и SOC
4 услугиПентест и киберучения
4 услугиКонсалтинг и документы
2 услугиИТ-инфраструктура
6 услугГотовы рассчитать показатель защищенности?
КРЕДО-С — единственный бесплатный калькулятор с экспортом отчётов в формате ФСТЭК. Оценка за 5 минут.