Приказ Федеральной службы безопасности Российской Федерации от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств»
Ссылки
- Публикация на Официальном интернет-портале правовой информации (PDF-файл)
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- Приказ ФСБ России №524 от 24.10.2022 «Об утверждении Требований о защите информации, содержащейся в ГИС, с использованием шифро(крипто)средств»
Обзоры документа
Аналитический центр УЦСБ
26 марта 2025 года был официально опубликован приказ Федеральной службы безопасности РФ (далее – ФСБ России) от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных систем (далее – ГИС), иных информационных системах (далее – ИС) государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств (далее – СКЗИ, Требования)».
Приказом признаются утратившими силу действовавшие ранее Требования о защите информации, содержащейся в ГИС, с использованием СКЗИ, утвержденные приказом ФСБ России от 24.10.2022 № 524 (далее – Приказ ФСБ России № 524), и утверждаются новые Требования, действие которых распространяется не только на ГИС, но и на иные ИС государственных органов, унитарных предприятий и учреждений, за исключением ИС, обрабатывающих государственную тайну, и ИС Администрации Президента РФ, Совета Безопасности РФ, Федерального Собрания РФ, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ и ФСБ России.
В остальном новые Требования повторяют требования Приказа ФСБ России № 524, немного уточняя формулировки. Новые Требования также включают:
- случаи, когда информация подлежит защите с использованием СКЗИ, в частности если:
- это необходимо в соответствии с законодательством РФ;
- осуществляется передача по каналам связи, проходящим за пределами контролируемой зоны;
- требуется признание документов, подписанных электронной подписью, равнозначными бумажным документам, подписанным собственноручной подписью;
- информация хранится на носителях, используемых средствами вычислительной техники, несанкционированный доступ к которым может быть исключен только с помощью СКЗИ;
- меры защиты помещений, в которых размещены или хранятся СКЗИ;
- оценку влияния среды функционирования на СКЗИ;
- критерии определения минимально допустимого класса СКЗИ.
Приказ вступил в силу 6 апреля 2025 года.
Гарант ПРАЙМ
Установлены новые требования к защите информации, содержащейся в ГИС, с использованием шифровальных (криптографических) средств. Они касаются и других информсистем госорганов, ГУПов и госучреждений.
Документ не распространяется на информсистемы Администрации Президента, Совета Безопасности, Федерального Собрания, Правительства, Конституционного Суда, Верховного Суда и ФСБ, а также на информсистемы, содержащие гостайну.
Текст документа
Быстрый просмотр сохранённой копии