Методичка, по которой операторы ГИС строили защиту с 2014 года, больше не действует. 12 апреля 2026 года ФСТЭК России утвердила новый методический документ — «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах». 182 страницы, которые теперь определяют, как защищать государственные и иные ИС: от проектирования до аттестации.
Коротко — суть за 20 секунд:
- Что изменилось: методичка 2014 года по защите ГИС отменена. С 12.04.2026 действует новый методический документ ФСТЭК (182 стр.) — обвязка приказа № 117.
- Кого касается: операторов государственных и «иных» информационных систем.
- Что делать: обследование, актуализация модели угроз и ОРД, пересборка мер защиты, аттестация по новым требованиям.
📄 Скачать методический документ ФСТЭК от 12.04.2026 (PDF) — бесплатно, на нашем портале по приказу № 117. Там же — постатейный разбор документа.
Нужна помощь с приведением ГИС в соответствие — защита государственных информационных систем под ключ.
Документ прямо отменяет старую методичку «Меры защиты информации в государственных информационных системах» от 11 февраля 2014 года. Та была частью обвязки приказа № 17. Приказ заменили на № 117 от 11.04.2025 — дошла очередь и до сопряжённого методдокумента.
Для операторов это значит простую вещь: ссылаться на методичку 2014 года в моделях угроз, технических проектах и регламентах больше нельзя. Документы, где она указана как основание, придётся актуализировать.
Одна методичка теперь обслуживает сразу четыре приказа ФСТЭК — задаёт единый каркас мер для ГИС, КИИ, ИСПДн и промышленных систем:
Раньше меры для каждого класса систем собирали по разным документам. Теперь требования сведены в один источник — это упрощает работу интеграторам и службам ИБ, но требует пересмотра уже выстроенных систем защиты.
| Приказ ФСТЭК | Область применения | Что даёт методдокумент |
|---|---|---|
| № 117 от 11.04.2025 | ГИС и иные ИС госорганов (с 01.03.2026) | 19 организационных мероприятий и 17 групп технических мер защиты |
| № 239 от 25.12.2017 | значимые объекты КИИ | единый каркас мер для систем безопасности ЗОКИИ |
| № 21 от 18.02.2013 | ИСПДн (персональные данные) | состав мер по уровням защищённости УЗ1–УЗ4 |
| № 31 от 14.03.2014 | АСУ ТП | меры для промышленных систем по классам защищённости |
Методдокумент состоит из четырёх разделов и трёх приложений. В общих положениях закреплено правовое основание и область применения. Основной объём — состав мероприятий по защите информации на каждом этапе жизненного цикла системы: при создании, эксплуатации и выводе из эксплуатации. Отдельно описаны организационные и технические меры с привязкой к классу защищённости системы.
Логика прежняя: класс защищённости определяет обязательный набор мер. Но формулировки, состав мероприятий и детализация мер обновлены — именно здесь возникают расхождения с системами, аттестованными по старой методичке.
Криптография. Правила выбора и применения шифровальных средств — зона ФСБ России, не ФСТЭК. Для СКЗИ операторы по-прежнему смотрят в требования ФСБ. Это разделение важно учитывать при проектировании: меры защиты информации берутся из методдокумента ФСТЭК, а криптографическая защита — из отдельной нормативной базы.
Тем, кто аттестовал государственную информационную систему по методичке 2014 года, придётся сверить действующую систему защиты с новыми требованиями. Практический порядок такой:
Срочнее всего пересмотр нужен операторам, у которых аттестат ГИС истекает в ближайший год, идёт модернизация инфраструктуры или запланирована проверка ФСТЭК. Для них расхождение действующей системы защиты с новым методдокументом — прямой риск предписания.
Параллельно стоит свериться операторам значимых объектов КИИ: тот же документ детализирует меры по приказу № 239. Если защита КИИ выстраивалась по разрозненным источникам, единый каркас — повод пересобрать её без пробелов. Отправная точка здесь — категорирование объектов КИИ: от него зависит требуемый набор мер.
Кредо-С как лицензиат ФСТЭК приводит государственные информационные системы в соответствие новым требованиям: проводим обследование, актуализируем модель угроз и организационно-распорядительную документацию, подбираем и внедряем сертифицированные средства защиты, сопровождаем аттестацию. Подробный технический разбор самой методики и расчёта показателей защищённости — в материале по приказу № 117.
Остались вопросы? Оставьте заявку
Я соглашаюсь на обработку персональных данных
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года