Приказ ФСТЭК № 117: Новые правила кибербезопасности для госсектора с 2026 года

С 1 марта 2026 года вступает в силу новый базовый документ по защите информации для государственных систем — Приказ ФСТЭК России № 117, который полностью заменяет устаревший Приказ № 17, действовавший более десяти лет. Реформа вводит принципиально новые требования, включая обязательные показатели защищенности (Кзи и Пзи) и переход от формального соответствия к процессной модели управления безопасностью. Это означает не просто обновление списка мер, а фундаментальный пересмотр архитектуры защиты, что создает серьезное давление на все государственные и связанные с ними организации.

Ключевые изменения касаются ужесточения требований к кадровому составу служб безопасности, обязательного внедрения современных технических средств защиты и установления жестких сроков для устранения выявленных уязвимостей. На практике это приводит к значительным сложностям при переходе: рынок испытывает дефицит квалифицированных специалистов, а у многих организаций возникают трудности с интерпретацией новых требований из-за нехватки методических разъяснений от регулятора. Текущая ситуация характеризуется неопределенностью, возможным пересмотром подходов к классификации информационных систем и поиском решений для соответствия.

Имплементация приказа до 2026 года станет масштабным операционным вызовом для всего государственного ИТ-сектора. Организации столкнутся с необходимостью глубокой перестройки внутренних процессов, значительных инвестиций в технологии и кадры, а также с рисками несоответствия новым стандартам. Успех перехода будет зависеть от скорости появления детальных разъяснений ФСТЭК и адаптации рынка решений информационной безопасности к обновленным требованиям.