🔴 Что изменилось для контейнерной инфраструктуры после Приказа №117 С марта 2026 года действует Приказ ФСТЭК №117 вместо Приказа №17. Что изменилось и какие вопросы сегодня возникают у компаний при аттестации информационных систем. ❔: В требованиях появились отдельные положения для сред контейнеризации, включая Docker и Kubernetes. 🟠: Рассмотрим три ключевые меры, направленные на обеспечение изоляции, контроля уязвимостей, целостности и управления доступом: 📌 Изоляция контейнеров Контейнеры должны быть разделены по процессам, файловым системам и сетям, а также изолированы от хостовой операционной системы. Для Kubernetes важно настроить механизмы изоляции на уровне кластера и оркестратора. 📌 Выявление уязвимостей в образах контейнеров Требуется регулярное сканирование образов на наличие известных уязвимостей перед их запуском. Сканирование должно проводиться с использованием баз данных уязвимостей, включая БДУ ФСТЭК России. 📌 Проверка корректности конфигурации Настройки контейнеров и оркестратора должны регулярно аудитироваться. Проверяются манифесты YAML, Dockerfile и другие конфигурационные файлы на ошибки и небезопасные параметры. ✅Читайте полный разбор приказа ФСТЭК №117 на сайте Кибер Медиа #Владислав_Крылов 📤 MAX | 💬Telegram | 💙VK | 🌐Сайт | 📹Подкаст