СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
27.03.2025
#ИБ

ФСБ ввела обновлённые правила для шифрования данных в информационных системах

ФСБ ввела обновлённые правила для шифрования данных в информационных системах

Xeriss (unsplash)

Выпущен новый приказ ФСБ под номером 117, датированный 18 марта 2025 года. В нём изложены обновлённые требования к защите информации, содержащейся в государственных информационных системах и других электронных ресурсах, находящихся в ведении органов власти, унитарных предприятий и учреждений. Основной акцент в документе сделан на использование шифровальных средств.

Этот нормативный акт пришёл на смену приказу № 524, действовавшему с октября 2022 года. Причиной пересмотра прежнего документа стали изменения, закреплённые в законе от 8 августа 2024 года под номером 216-ФЗ. В частности, была расширена категория систем, к которым теперь предъявляются требования по защите данных с применением сертифицированных криптографических инструментов.

Если раньше речь шла исключительно о государственных информационных системах, то теперь под действие документа подпадают и другие электронные ресурсы, которыми управляют органы власти, подведомственные им предприятия и учреждения. В новом порядке прописано: защита данных должна обеспечиваться исключительно средствами, прошедшими проверку и получившими подтверждение соответствия от ФСБ России.

Есть и исключения. Обновлённые правила не распространяются на системы, находящиеся в распоряжении Администрации президента, Совета Безопасности, Федерального Собрания, правительства, Конституционного и Верховного судов, а также самой ФСБ. Кроме того, документ не касается ресурсов, содержащих сведения, отнесённые к государственной тайне.

В тексте приказа сказано, что информация в государственных и ведомственных информационных системах подлежит защите с применением сертифицированных шифровальных средств в следующих случаях:

  • при хранении информации на носителях, доступ к которым нельзя исключить без применения шифрования.
  • если это предусмотрено законами или нормативными актами РФ;
  • при передаче данных по каналам связи за пределами охраняемой территории;
  • при необходимости приравнивания электронных документов к бумажным.

Принятые меры связаны с необходимостью усиления информационной безопасности в условиях постоянного роста цифровых угроз.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: