Приказ ФСТЭК России №117: от требований к управлению безопасностью
Вступил в силу приказ ФСТЭК России №117, который меняет подход к защите информационных систем и расширяет требования к организациям. Разобраться в ключевых изменениях помог Андрей Лаптев, директор по продуктовому развитию Индид, на стриме «Точка кипения — ФСТЭК: где начинаются изменения и для кого это важно?», организованном компанией «1Софт».
По его оценке, для соответствия новым требованиям организациям необходимо выстраивать комплексную модель защиты: от анализа угроз и мониторинга активности пользователей до регулярной оценки и совершенствования мер безопасности.
Другие изменения, которые важно учитывать:
- Расширение области применения
Теперь требования также распространяются на информационные системы госорганов, государственных и муниципальных учреждений и государственных унитарных предприятий.
- Реализация комплекса мер защиты
В приказе прописан набор обязательных мероприятий по защите информации, в том числе защита удаленного доступа и контроль привилегированного доступа.
- Обновление требований к подрядчикам
Необходимо контролировать доступ подрядчиков, определять требования безопасности в договорах и контролировать взаимодействие информационных систем.
Смотрите видео, чтобы узнать больше об изменениях в приказе:
