Question 1

Что такое меры защиты информации по ФСТЭК?

Accepted Answer

Меры защиты информации — это организационные и технические мероприятия, определённые приказами ФСТЭК России. Приказ №21 устанавливает 109 мер для ИСПДн (защита персональных данных), приказ №239 — 152 меры для значимых объектов КИИ, приказ №117 — 63 проверки КЗИ для ГИС. Набор обязательных мер зависит от уровня защищённости, категории значимости или класса системы.

Question 2

Сколько мер в приказе ФСТЭК №21?

Accepted Answer

Приказ ФСТЭК №21 содержит 109 мер в 15 группах: ИАФ (идентификация, 6 мер), УПД (управление доступом, 17), ОПС (программная среда, 4), ЗНИ (носители, 8), РСБ (регистрация событий, 7), АВЗ (антивирус, 2), СОВ (вторжения, 2), АНЗ (анализ защищённости, 5), ОЦЛ (целостность, 8), ОДТ (доступность, 5), ЗСВ (виртуализация, 10), ЗТС (техсредства, 5), ЗИС (защита ИС, 20), ИНЦ (инциденты, 6), УКФ (конфигурация, 4). Базовый набор для УЗ-4 — 27 мер, для УЗ-1 — 69 мер.

Question 3

Чем отличается приказ №21 от №239?

Accepted Answer

Приказ №21 защищает ИСПДн (персональные данные) и содержит 109 мер с 4 уровнями защищённости (УЗ-1..УЗ-4). Приказ №239 защищает значимые объекты КИИ и содержит 152 меры с 3 категориями значимости (1, 2, 3). №239 дополнительно включает группы ОПО (обновления ПО), ПЛН (планирование), ДНС (нештатные ситуации) и ИПО (обучение персонала), которых нет в №21.

Question 4

Что такое КЗИ по приказу ФСТЭК №117?

Accepted Answer

КЗИ (показатель защищённости информации) — количественная метрика из приказа ФСТЭК №117. Рассчитывается по 16 коэффициентам в 4 группах: организация и управление (10%), защита пользователей (25%), защита ИС (35%), мониторинг и реагирование (30%). Минимально допустимое значение — 1,0. КЗИ рассчитывается каждые 6 месяцев и направляется во ФСТЭК.

Question 5

Можно ли использовать чеклист вместо аттестации?

Accepted Answer

Нет. Чеклист — это инструмент самооценки для предварительной подготовки. Он не заменяет аттестацию ГИС (обязательна по приказу №117), аудит соответствия или проверку Роскомнадзора/ФСТЭК. Для юридически значимой оценки необходимо привлечь организацию с лицензией ФСТЭК на деятельность по ТЗКИ.

Question 6

Как автоматизировать контроль мер защиты?

Accepted Answer

Платформа КиберОснова SGRC автоматизирует весь цикл: ведение реестра мер по приказам №21, №239 и №117, контроль статуса выполнения с доказательной базой, расчёт КЗИ в реальном времени, генерацию ОРД и отчётов для аттестатора, мониторинг сроков и назначение ответственных. Запросите демо для вашей организации.

Параметр	№21	№239	№117
Объект защиты	ИСПДн	Знач. объекты КИИ	ГИС
Мер	109	152	63 (КЗИ)
Групп	15	17	4
Уровни	УЗ-1..4	Кат. 1..3	К1..К3
Модель	Бинарная	Бинарная	Количеств.

Чеклист мер защиты по приказам ФСТЭК

Приказ ФСТЭК №21

Приказ ФСТЭК №239

Приказ ФСТЭК №117

Сравнение приказов ФСТЭК

Автоматизируйте контроль мер в КиберОснова

Частые вопросы о мерах защиты ФСТЭК