Question 1

Что такое КЗИ по приказу №117?

Accepted Answer

КЗИ (показатель защищённости информации) — количественная метрика из приказа ФСТЭК №117. Рассчитывается по 16 коэффициентам в 4 группах: организация и управление (10%), защита пользователей (25%), защита ИС (35%), мониторинг и реагирование (30%). Минимально допустимое значение для аттестации — 1,0. Расчёт каждые 6 месяцев.

Question 2

Сколько мероприятий в приказе №117?

Accepted Answer

Приказ №117 определяет 21 обязательное мероприятие (п. 34, пп. а–х): от выявления угроз и управления уязвимостями до защиты ИИ и взаимодействия с ГосСОПКА. Дополнительно — 17 базовых подсистем защиты (п. 63).

Question 3

Когда вступил в силу приказ №117?

Accepted Answer

Приказ ФСТЭК №117 подписан 11.04.2025, вступил в силу 01.03.2026. Полностью заменяет приказ №17 от 2013 года. Аттестаты ГИС, выданные до 01.03.2026, действуют до окончания установленных сроков.

Question 4

Чем №117 отличается от №21 и №239?

Accepted Answer

№117 использует количественную модель (КЗИ 0..1) вместо бинарного чеклиста мер (+/—). Включает уникальные требования: к ИИ (пп. т), к DDoS-защите (пп. с), к контейнерам и IoT. Обязательна аттестация ГИС (п. 65) — в отличие от ИСПДн (№21).

Question 5

Какие SLA по уязвимостям?

Accepted Answer

Приказ №117 устанавливает жёсткие сроки: критические уязвимости — 24 часа, высокого уровня — 7 дней. Информация о новых уязвимостях из БДУ ФСТЭК — 5 рабочих дней. Нарушение SLA снижает КЗИ и фиксируется при аттестации.

Question 6

Как КиберОснова помогает с №117?

Accepted Answer

Платформа рассчитывает КЗИ по 16 коэффициентам в реальном времени, контролирует SLA уязвимостей (24ч/7дн/5дн), ведёт реестр ИИ-инструментов (req-60/61), формирует отчёт для аттестатора за 1 клик, контролирует 21 направление мероприятий.

Пп.	Мероприятие
а)	Выявление и оценка угроз безопасности информации
б)	Контроль конфигураций информационных систем
в)	Управление уязвимостями
г)	Управление обновлениями
д)	Обеспечение защиты информации при обработке, хранении и обращении с информацией ограниченного доступа
е)	Обеспечение защиты информации при применении конечных устройств
ж)	Обеспечение защиты информации при применении мобильных устройств
з)	Обеспечение защиты информации при удаленном доступе пользователей к информационным системам
и)	Обеспечение защиты информации при беспроводном доступе пользователей к информационным системам
к)	Обеспечение защиты информации при предоставлении привилегированного доступа
л)	Обеспечение мониторинга информационной безопасности
м)	Обеспечение разработки безопасного программного обеспечения
н)	Обеспечение физической защиты информационных систем
о)	Обеспечение непрерывности функционирования информационных систем при возникновении нештатных ситуаций
п)	Повышение уровня знаний и информированности пользователей по вопросам защиты информации
р)	Обеспечение защиты информации при взаимодействии с подрядными организациями
с)	Обеспечение защиты от компьютерных атак, направленных на отказ в обслуживании
т)	Обеспечение защиты информации при использовании искусственного интеллекта
у)	Реализация в информационных системах мер по их защите и защите содержащейся в них информации
ф)	Проведение контроля уровня защищённости информации, содержащейся в информационных системах
х)	Обеспечение непрерывного взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

Чеклист по приказу ФСТЭК №117

Калькулятор КЗИ — 16 коэффициентов

Ваш КЗИ (показатель защищённости)

21 обязательное мероприятие (п. 34)

Рассчитайте КЗИ автоматически в КиберОснова

Частые вопросы о приказе ФСТЭК №117

Связанные материалы