⚖️Приказ ФСТЭК №117 С марта 2026 года вступили в силу новые требования для ГИС и КИИ. Главные изменения ✅ Supply Chain под контролем: Заказчик теперь лично отвечает за ИБ своих подрядчиков. Нет лицензий или защиты у разработчика? Контракт не продлят/не заключат. ✅ Реальные тесты: Пентесты и Red Teaming обязательны каждые полгода. Больше нельзя просто «нарисовать аттестат». ✅ Импортозамещение 2.0: Проверка софта теперь идет на уровне BIOS/UEFI и прошивок сетевого оборудования. Доступны только реестры Минпромторга. ✅ Повышенный контроль доступа: Для админов вводится 3-факторная аутентификация и полный запрет на зарубежные VPN. ✅ Ответственность CISO: Руководитель ИБ теперь официально топ-менеджер с административной и уголовной ответственностью за инциденты. Что делать прямо сейчас? ➡️Провести аудит доступов всех внешних ИТ-подрядчиков. ➡️Обновить модель угроз (учесть hardware и прошивки). ➡️Проверить аттестаты — старые могут аннулировать из-за новых норм. #ИБ #ФСТЭК #КИИ #Законодательство