Приказ ФСТЭК России №117: от требований к управлению безопасностью Вступил в силу приказ ФСТЭК России №117, который меняет подход к защите информационных систем и расширяет требования к организациям. Разобраться в ключевых изменениях помог Андрей Лаптев, директор по продуктовому развитию Индид, на стриме «Точка кипения — ФСТЭК: где начинаются изменения и для кого это важно?», организованном компанией «1Софт». По его оценке, для соответствия новым требованиям организациям необходимо выстраивать комплексную модель защиты: от анализа угроз и мониторинга активности пользователей до регулярной оценки и совершенствования мер безопасности. Другие изменения, которые важно учитывать: ➡️Расширение области применения Теперь требования также распространяются на информационные системы госорганов, государственных и муниципальных учреждений и государственных унитарных предприятий. ➡️Реализация комплекса мер защиты В приказе прописан набор обязательных мероприятий по защите информации, в том числе защита удаленного доступа и контроль привилегированного доступа. ➡️Обновление требований к подрядчикам Необходимо контролировать доступ подрядчиков, определять требования безопасности в договорах и контролировать взаимодействие информационных систем. 🖥Переходите по ссылке, чтобы узнать больше об изменениях в приказе. Индид | Подписаться