Приказ ФСТЭК №117 кратко: основные требования 2025-2026

1Что такое приказ ФСТЭК №117

Приказ ФСТЭК России № 117 от 11 апреля 2025 года — это новый нормативный документ, который заменяет приказ № 17 и устанавливает обновлённые требования к защите информации в государственных информационных системах (ГИС).

Номер и дата№ 117 от 11.04.2025

Регистрация в Минюсте16.06.2025

Вступает в силу1 марта 2026 года

ЗаменяетПриказ № 17 от 11.02.2013

Суть документа

Приказ № 117 вводит методику оценки показателя защищённости информации (КЗИ) на основе 16 критериев. Вместо статичной аттестации устанавливается процесс непрерывного мониторинга и количественной оценки состояния защиты.

2Когда вступает в силу

Дата вступления в силу

1 марта 2026

До вступления осталось несколько месяцев — начните подготовку сейчас

11 апреля 2025

Подписание приказа

Официальное утверждение документа

16 июня 2025

Регистрация в Минюсте

Присвоение регистрационного номера

1 марта 2026

Вступление в силу

Обязательное применение для всех ГИС

3Ключевые изменения

Показатель КЗИ

Главное нововведение — введение количественного показателя защищённости информации (КЗИ):

0-1

Диапазон значений

числовой показатель

Минимум КЗИ

базовый уровень

6 мес

Периодичность

переоценка

Критериев

оценки

4 группы показателей

Вместо классов защищённости введены 4 группы критериев с 16 показателями:

Организация и управление

3 критерия (k11-k13), вес R₁ = 0,10

Защита пользователей

4 критерия (k21-k24), вес R₂ = 0,25

Защита информационных систем

6 критериев (k31-k36), вес R₃ = 0,35

Мониторинг и реагирование

3 критерия (k41-k43), вес R₄ = 0,30

Регулярная оценка

Важное изменение

Требуется переоценка КЗИ каждые 6 месяцев, а не только при изменениях системы. Это существенно увеличивает требования к процессу обеспечения ИБ.

4На кого распространяется

Приказ обязателен для:

Категория организаций	Требование
Операторы государственных информационных систем (ГИС)	Обязательно
Субъекты КИИ (в части ГИС)	Обязательно
Муниципальные информационные системы	В соответствии с Требованиями, если иное не установлено законодательством РФ

5Что делать сейчас

Изучить полный текст приказа и методику расчёта КЗИ
Провести GAP-анализ текущего состояния системы защиты
Рассчитать КЗИ с помощью онлайн-калькулятора
Составить план приведения в соответствие
Начать внедрение изменений до 1 марта 2026

Рекомендация

Используйте наш бесплатный калькулятор КЗИ для расчёта текущего уровня защищённости и определения приоритетных направлений работы.

Рассчитать КЗИПолное руководство

Приказ ФСТЭК №117 кратко: основные требования 2025-2026

1Что такое приказ ФСТЭК №117

2Когда вступает в силу

3Ключевые изменения

Показатель КЗИ

4 группы показателей

Регулярная оценка

4На кого распространяется

5Что делать сейчас

Дмитрий Колесник

Другие статьи

Приказ ФСТЭК № 117: Как изменятся правила игры для госсектора в 2026 году и как к этому подготовиться

ФСТЭК №117 и КИИ: как приказ влияет на объекты критической инфраструктуры

Приказ ФСТЭК №117 вступает в силу: сроки и переходный период

Читайте также

Приказ ФСТЭК № 117: Как изменятся правила игры для госсектора в 2026 году и как к этому подготовиться

ФСТЭК №117 и КИИ: как приказ влияет на объекты критической инфраструктуры

Приказ ФСТЭК №117 вступает в силу: сроки и переходный период