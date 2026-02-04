Общий подход к регулированию защиты информации

Новый приказ ФСТЭК № 117 меняет саму логику регулирования. Если приказ № 17 сосредоточен на выполнении требований и проверке наличия мер, то приказ № 117 закрепляет дополнительно риск-ориентированный подход и связь защиты с реальными процессами обработки данных. Контроль наличия мер информационной безопасности дополняется оценкой их обоснованности и эффективности в контексте конкретных угроз.

Как сейчас: приказ № 17 устанавливает фиксированный перечень требований к защите информации в ИС. Категорирование и выбор мер в значительной степени зависят от типа системы, а не от реальных сценариев угроз и ущерба.

Как станет: приказ № 117 требует выстраивать обеспечение информационной безопасности исходя из модели угроз, рисков и условий эксплуатации. Формально одинаковые ИС могут требовать разного уровня защиты, если различаются последствия инцидентов.