Приказ ФСТЭК №117: Ключевые требования в 2026 году и что это значит для государственных организаций

С 1 марта правила игры изменились. Если раньше ФСТЭК фокусировался преимущественно на ГИС, то теперь под действие Приказа №117 попали практически все системы госорганов, ГУПов и бюджетных учреждений.

Что изменилось?

— Контроль каждые 6 месяцев: регулярная оценка защищенности и отчетность становятся рутиной.

— Защита информации касается не только системных администраторов, но и руководителей.

— Удаленка, подрядчики и обучение сотрудников теперь под жестким регламентом.

26 марта в 14:00 (МСК) пройдет вебинар, где эксперт StopPhish разберет, как адаптироваться к этим требованиям без аврала и бесконечных штрафов.

В программе:

– почему старые методы защиты больше не работают;

– разбор новых требований ФСТЭК;

– минимальный набор документов и регламентов, который должен быть у каждого ответственного;

– Госсектор vs Бизнес: в чем разница и где общие точки контроля;

– цена ошибки: от блокировок и штрафов до уголовных рисков;

– как автоматизировать отчетность и выполнить требования регулятора.

Вебинар будет полезен: руководителям ИТ- и ИБ-департаментов, специалистам по защите информации и руководителям госучреждений.

18+. Дата проведения: 26.03.2026 в 14:00 по московскому времени.

Автор: StopPhish

StopPhish — команда, которая меняет подход к обучению сотрудников кибербезопасности. Мы создали уникальную методологию Security Awareness и платформу, которая снижает количество инцидентов из-за человеческого фактора в 20–30 раз. StopPhish — это не скучные курсы "для галочки", а реальные сценарии атак, симуляции фишинга и тренировки, которые учат противодействовать социальной инженерии. Кроме обучения, мы даём компаниям полный набор инструментов для повышения осведомлённости: памятки, чек-листы, плакаты и уникальный браузерный плагин, который моментально уведомляет службу ИБ о попытках ввода данных на фишинговых сайтах — аналогов в России нет.

Комментарии: