ФСБ утвердила новые требования к защите информации в информационных системах с использованием шифрования
Подписан и опубликован приказ ФСБ от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Напомним, документ подготовлен на замену предыдущего приказа ФСБ о защите информации от октября 2022 г. № 524.
Разработка новых требований объясняется внесёнными законом от 8 августа 2024 г. № 216-ФЗ в закон о защите информации изменениями, которыми в том числе расширен перечень ИС, требования о защите информации с использованием средств криптографической защиты информации (СКЗИ) к которым утверждаются ФСБ России.
Теперь эти требования распространяются не только на ГИС, но и на иные информационные системы государственных органов, государственных унитарных предприятий и государственных учреждений.
Для обеспечения защиты информации, содержащейся в ИС, должны использоваться СКЗИ, сертифицированные ФСБ России, говорится в документе.
Приказ не распространяется на информационные системы Администрации президента РФ, Совета Безопасности, Федерального Собрания, правительства РФ, Конституционного Суда, Верховного Суда и ФСБ, а также на информационные системы, содержащие сведения, составляющие государственную тайну.
См. также: Законопроект о существенном ужесточении ответственности за пренебрежение безопасностью ГИС внесён в Госдуму >>>