🩵 Новый уровень зрелости. Как изменился подход ФСТЭК к защищенным системам с 1 марта? С этой недели в силу вступил приказ ФСТЭК России №117, который ужесточает требования к защите информации в ГИС и смежных сегментах. Михаил Яненко, директор компании K2-9b Group «Инферит Безопасность», в материале для Кибер Медиа рассказал, на что ИБ-подразделениям обратить внимание. 💫Увеличен периметр ответственности. Раньше регулирование сосредотачивалось только на ГИС, теперь касается и других вспомогательных систем. Поэтому следует провести повторную инвентаризацию активов, уточнить модели угроз и пересчитать классы защищенности. 💫Подрядчики — самостоятельный объект регулирования. Контроль за ними дополнительно усиливается. Минимальные требования по защите информации должны быть зафиксированы как в договорах и SLA, так и во внутренних стандартах и политиках. 💫ДСП = высший класс защищенности. Системам с информацией ДСП автоматически присваивается уровень значимости УЗ-1 и класс защищенности К1. Это значит усиление требований к архитектуре, средствам защиты и организационным мерам. 💫 SIEM, EDR, PAM — теперь базовый минимум. Впервые на нормативном уровне закреплены требования учитывать безопасность ИИ, интернета вещей, процессов разработки ПО. Технологии SIEM, EDR, PAM, MDM, Anti-DDoS и системы управления уязвимостями становятся базовым уровнем зрелой системы ИБ. Пересмотр периметра ответственности, аудит зрелости систем и анализ подрядной цепочки — ключевые ИБ-задачи 2026 года. ⚡️Об остальные изменениях ФСТЭК — в статье по ссылке. #ИнферитБезопасность #K29bGroup #ФСТЭК