🏛 Для тех, кто работает с государством: ФСТЭК №117 в действии Если ваша компания является контрагентом госорганов или работает в государственных информационных системах (ГИС), с 1 марта для вас вступили в силу новые требования по защите информации, утвержденные приказом ФСТЭК №117. Это касается не только IT-компаний, но и любых поставщиков товаров и услуг, которые имеют доступ к гостайне или обрабатывают информацию для госнужд. Приказ ФСТЭК №117 устанавливает строгие стандарты: -Защита мобильных устройств и портативных компьютеров сотрудников, имеющих доступ к ГИС. Должны использоваться сертифицированные средства шифрования и защиты от несанкционированного доступа. -Требования к непрерывности работы систем и резервному копированию: необходимо обеспечить возможность восстановления данных после сбоев в строго определенные сроки. -Мониторинг инцидентов и защита каналов передачи данных: все каналы связи должны быть защищены, а инциденты — фиксироваться и расследоваться. -Обязательное использование сертифицированных средств антивирусной защиты и межсетевых экранов. Риск: Если вы не подтвердите соответствие этим требованиям (например, при проверке или при подаче заявки на тендер), участие в тендерах и продление госконтрактов окажется под угрозой. Госзаказчики теперь обязаны проверять наличие у исполнителей необходимых лицензий и сертификатов. Что делать? -Срочно запросите у своих айтишников или подрядчиков отчет о соответствии инфраструктуры новым стандартам. -Проверьте наличие лицензий ФСТЭК на техническую защиту конфиденциальной информации (если требуется). -Оцените затраты на дооснащение системы безопасности (сертифицированное ПО, оборудование). -Приведите в порядок организационно-распорядительную документацию по защите информации. #ФСТЭК #Госзакупки #Тендеры #Безопасность #ИнформационнаяБезопасность