Шаблоны организационно-распорядительной документации (ОРД) по приказу ФСТЭК России №117 от 11.04.2025: образцы политик ИБ, парольной политики, инструкций пользователя и администратора, приказов, чек-листов и форм оценки КЗИ. Документы привязаны к 16 критериям Методики оценки КЗИ ФСТЭК от 11.11.2025. Без подтверждающих документов частный показатель kji обнуляется по п. 83 Методики. Шаблоны бесплатны, формат DOCX. Разработано КРЕДО-С — лицензиатом ФСТЭК и ФСБ России.
КРЕДО-С
Шаблоны ОРД
DOCX · бесплатно
КРЕДО-С — лицензиат ФСТЭК и ФСБ· 3 в каталоге

Шаблоны документов по приказу ФСТЭК №117

Готовые образцы ОРД для подтверждения оценки КЗИ — политики ИБ, инструкции, приказы, формы. По Методике ФСТЭК от 11.11.2025. DOCX, бесплатно после регистрации.

Каталог шаблонов ОРД для скачивания

k35

Регламент антивирусной защиты

Полный регламент АВЗ: организационные основы, технические требования, параметры политик, реагирование на инциденты. Соответствует требованиям Приказа ФСТЭК №117 для классов К1–К3.

АВЗРегламент
44 КБ

Приказ об утверждении комиссии по классификации ИС

Распорядительный документ для создания комиссии, проводящей классификацию ИС по Приказу ФСТЭК №117. Содержит плейсхолдеры для должностей и ФИО членов комиссии.

Классификация ИСПриказ
25 КБ

Акт классификации информационной системы

Шаблон акта, оформляющего результат работы комиссии: степень ущерба по конфиденциальности/целостности/доступности, масштаб ИС, установленный класс защищённости (К1/К2/К3).

Классификация ИСАкт
29 КБ

Зарегистрируйтесь, чтобы скачать

Все шаблоны бесплатны для зарегистрированных пользователей. Регистрация занимает меньше минуты — нужна только электронная почта.

Шаблоны носят рекомендательный характер. Перед утверждением адаптируйте формулировки под специфику ваших информационных систем и согласуйте с ответственным за ИБ. Для сложных кейсов и аттестации обратитесь к экспертам КРЕДО-С.

Категории шаблонов ОРД

Документы сгруппированы по разделам Методики оценки КЗИ ФСТЭК России. Каждая категория закрывает свои частные показатели kji — без них критерий получает значение 0 (п. 83 Методики).

Политики информационной безопасности

Базовые документы первого уровня: политика защиты информации, парольная политика, политика контроля доступа. Регламентируют принципы и общие правила ИБ организации, на которые ссылаются регламенты и инструкции нижних уровней.

  • Политика защиты информации
  • Парольная политика
  • Политика контроля доступа
  • ОРД об удалении и блокировке учётных записей
Показатели: k21, k24

Чек-листы и формы самооценки

Бланки для подготовки к оценке КЗИ по 16 критериям: лист первичной самопроверки, форма GAP-анализа, бланк фиксации результатов оценки. Используются как рабочий инструмент перед расчётом показателя — не входят в перечень подтверждающих документов ФСТЭК, но ускоряют сбор материалов.

  • Бланк самопроверки по 16 критериям
  • Форма GAP-анализа
  • Лист фиксации результатов оценки КЗИ
Показатели: все группы R₁–R₄

Положения и регламенты

Документы второго уровня, детализирующие политики: положение о подразделении по ИБ, регламент реагирования на инциденты, договор с требованиями ИБ к подрядчикам. Подтверждают организационные меры по группам R₁ и R₄.

  • Положение о подразделении по ИБ
  • Регламент реагирования на инциденты
  • Договор с требованиями ИБ для подрядчиков
Показатели: k12, k13, k43

Инструкции пользователя и администратора

Документы третьего уровня для конкретных ролей: инструкция пользователя ИС, инструкция администратора ИБ, инструкция по парольной защите, инструкция по реагированию на события ИБ. Раскрывают политики до уровня действий сотрудника.

  • Инструкция пользователя ИС
  • Инструкция администратора ИБ
  • Инструкция по парольной защите
  • Инструкция по реагированию на инциденты
Показатели: k21, k24, k43

Приказы и распоряжения

Распорядительные документы руководителя: приказ о назначении ответственного за ИБ, приказ об утверждении перечня ИС, приказ о вводе СЗИ в эксплуатацию. Без приказа о назначении ответственного частный показатель k11 = 0 (п. 83 Методики).

  • Приказ о назначении ответственного за ИБ
  • Приказ об утверждении перечня ИС
  • Приказ о вводе СЗИ в эксплуатацию
Показатели: k11, k12

Формы оценки КЗИ

Формы для оформления результатов расчёта: сводный отчёт по 16 критериям в 4 группах (R₁ = 0.10, R₂ = 0.25, R₃ = 0.35, R₄ = 0.30), сопроводительное письмо во ФСТЭК. Соответствуют формату Методики от 11.11.2025.

  • Сводный отчёт по показателю КЗИ
  • Форма расчёта по 16 критериям
  • Сопроводительное письмо во ФСТЭК
Показатели: итоговый КЗИ

Частые вопросы о шаблонах ОРД

Краткие ответы на вопросы, которые задают чаще всего перед скачиванием шаблонов.

1.Какие документы нужны по приказу ФСТЭК №117?

По приказу ФСТЭК №117 для подтверждения показателя КЗИ нужен комплект ОРД из шести категорий: политики ИБ (политика защиты информации, парольная политика), положения и регламенты, инструкции пользователя и администратора, приказы (о назначении ответственного, об утверждении перечня ИС), чек-листы самопроверки и формы оценки по 16 критериям. Полный перечень документов привязан к частным показателям kji в Приложении 1 Методики оценки КЗИ ФСТЭК от 11.11.2025. Подробнее — разбор перечня ОРД по 16 критериям.

2.Как использовать шаблоны от КРЕДО-С?

Скачайте нужный шаблон в формате DOCX, заполните данные организации (наименование, ИНН, адрес, ответственные сотрудники), адаптируйте формулировки под специфику ваших информационных систем и утвердите приказом руководителя. Шаблоны носят рекомендательный характер — итоговые формулировки согласует ваша служба ИБ. Для расчёта показателя используйте калькулятор КЗИ.

3.Чем шаблоны от КРЕДО-С отличаются от типовых?

Шаблоны разработаны под структуру 16 критериев и 4 групп Методики оценки КЗИ ФСТЭК от 11.11.2025. Каждый документ привязан к конкретным частным показателям kji — при оценке вам не нужно искать соответствие «документ ↔ показатель», оно зафиксировано в названии и метаданных шаблона. КРЕДО-С — лицензиат ФСТЭК и ФСБ России. Если требуется кастомная разработка ОРД под ваши процессы, см. услугу разработки документации по ИБ.

4.Что такое ОРД и чем они отличаются от технической документации?

ОРД — организационно-распорядительная документация: политики, положения, регламенты, инструкции, приказы. Это организационные меры защиты информации (правила, обязанности, процессы). Техническая документация — это паспорта на средства защиты, схемы, формуляры, акты ввода в эксплуатацию. По методике ФСТЭК для большинства частных показателей kji нужны оба типа документов.

5.Кому нужен комплект ОРД по приказу №117?

Государственным органам, государственным учреждениям (бюджетным, казённым, автономным), ГУП и МУП, муниципальным информационным системам, подрядчикам государственных заказчиков, операторам ИСПДн 1 и 2 уровней защищённости. Для субъектов КИИ действует двойное регулирование: одновременно ФСТЭК №117 и ФСБ (187-ФЗ).

6.Что будет, если документов не хватит при проверке?

По п. 83 Методики оценки КЗИ ФСТЭК если запрошенные подтверждающие материалы не представлены в течение 30 дней, частный показатель kji автоматически принимает значение 0. Это снижает итоговый КЗИ и переводит организацию в оранжевую (0.75 < КЗИ < 1) или красную (КЗИ ≤ 0.75) зону. Полный комплект ОРД — основа для подтверждения базового уровня (КЗИ = 1). Подробнее — руководство по приказу №117.