ФСТЭК обновила порядок аттестации объектов информатизации на соответствие требованиям к защите информации ограниченного доступа, которая не относится к гостайне. Об этом пишет d-russia.ru: ведомство правит свой же приказ № 77 от 29 апреля 2021 года, по которому последние четыре года и жили все, кто аттестует ГИС, ИС госорганов, ГУПов и госучреждений.
Что поменялось
В приказе три ключевых блока правок:
- уточнены требования к самим аттестационным испытаниям;
- пересобрано содержание периодического контроля уровня защищённости на уже аттестованных объектах;
- обновлены требования к отчёту (протоколу) по результатам такого контроля.
Иначе говоря, ФСТЭК аккуратно расписывает не только то, как объект аттестуется один раз, но и как за ним приглядывают потом, и в каком виде это всё фиксируется на бумаге.
Почему именно сейчас
Поводов два, и оба ведомство называет прямо. Первый — приказ ФСТЭК № 117 от 11 апреля 2025 года, который задал новые требования к защите информации в ГИС и иных информационных системах госорганов, ГУПов и учреждений. Старый порядок аттестации с ним рассинхронизировался, и его нужно было подтянуть. Второй — результаты мониторинга правоприменения приказа № 77: за четыре года накопились вопросы от тех, кто реально проводит аттестацию, и часть из них теперь закрыта формулировками.
Что это значит для вас
Если ваша организация эксплуатирует ГИС или иную информационную систему, на которую распространяется приказ № 117, ближайшие месяцы стоит потратить на сверку. Полезно:
- поднять действующий аттестат и понять, когда у вас ближайший плановый контроль защищённости — именно его процедура и отчётность меняются;
- спросить у своего лицензиата ФСТЭК, по какой редакции порядка он будет работать на следующих испытаниях;
- заложить в бюджет и сроки, что протокол контроля теперь оформляется по уточнённым требованиям — это не катастрофа, но переделывать задним числом неприятно.
Глобально логика ФСТЭК понятна: сначала подняли планку требований к самим системам, теперь подгоняют под неё процедуру проверки. Тем, кто давно живёт в этой регуляторной плоскости, ничего революционного. Тем, кто аттестуется впервые после 2025 года, — читать оба приказа подряд.