Новости - страница публикации Новости - страница публикации
29 июня 2026

R-Vision SGRC поможет государственным организациям выполнить требования Приказа №117 ФСТЭК России

Поделиться
vk tg
R-Vision выпустил обновление платформы R-Vision SGRC, которое помогает государственным органам, государственным учреждениям, ГУП и другим организациям обеспечить соответствие новым требованиям ФСТЭК России к защите информации в информационных системах.

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России №117. Он вводит новый подход к обеспечению информационной безопасности, основанный на непрерывном цикле планирования, реализации мер защиты, оценки их эффективности, устранения выявленных недостатков и постоянного совершенствования системы защиты. Обновление R-Vision SGRC позволяет автоматизировать выполнение этих требований.

Аудит по Приказу ФСТЭК России №117

В R-Vision SGRC уже доступны требования Приказа №117, а положения Приказа №17, утратившего силу, автоматически отмечены как недействующие.

В обновлении предусмотрены преднастроенные поля, шкалы оценок, контрольные процедуры и шаблоны отчетов. Это позволяет организациям быстрее приступить к проведению аудита без ручной настройки и самостоятельной подготовки чек-листов.

Обеспечение мероприятий и мер по защите информации

12 апреля 2026 года ФСТЭК России утвердила методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах». Он определяет общий подход, состав и содержание мероприятий и мер защиты для различных классов защищённости информационных систем.

Возможности R-Vision SGRC позволяют автоматизировать управление организационными и техническими мерами, предусмотренными методическим документом: платформа помогает не только провести оценку соответствия, но и выстроить дальнейшую работу по устранению замечаний и совершенствованию защиты информации.

С помощью R-Vision SGRC организации могут:

  • планировать мероприятия и меры по защите информации, контролировать сроки и статусы выполнения;
  • вести учёт активов и информационных систем, определять уровень их критичности;
  • формировать планы мероприятий по совершенствованию защиты информации, назначать ответственных и контролировать выполнение задач;
  • приоритизировать защитные меры по стоимости и эффективности, а также рассчитывать необходимый бюджет;
  • создавать модели угроз по методике ФСТЭК России с использованием преднастроенных справочников угроз, мер защиты и встроенной БДУ ФСТЭК России;
  • идентифицировать источники угроз, предпосылки и возможные последствия их реализации.

В результате организации переходят от формального выполнения требований к системному управлению защитой информации. Все этапы процесса, от постановки задач и назначения ответственных до контроля сроков, хранения доказательной базы и повторной оценки, выполняются в единой системе.

Расчет показателя Кзи

Согласно требованиям Приказа №117 ФСТЭК России, оператор информационной системы должен регулярно рассчитывать показатель Кзи, который характеризует состояние защиты информации в органе (организации). Для его расчета утверждена Методика оценки показателя состояния технической защиты информации в информационных системах и обеспечения безопасности значимых объектов КИИ от 11.11.2025 г.

В R-Vision SGRC появился преднастроенный тип аудита для расчета Кзи по утверждённой методике ФСТЭК России. В него уже включены необходимые поля, формулы и логика расчётов, поэтому государственный орган или организация сможет быстро проводить оценку, сведя к минимуму ручные операции и вероятность ошибок.

Оценка показателя защищённости Кзи проводится не реже одного раза в шесть месяцев, а результаты оценки предоставляются во ФСТЭК России в течение 5 рабочих дней после завершения расчетов. Автоматизация этого процесса особенно важна для организаций с большим количеством информационных систем, объектов оценки и ответственных подразделений.

Регулятор также обязует оператора ИС рассчитывать показатель уровня зрелости Пзи, который определяет достаточность и эффективность проведения мероприятий по защите информации. Он должен оцениваться не реже, чем 1 раз в 2 года, методика его оценки на данный момент не утверджена (опубликован проект).

Практический эффект

Обновление R-Vision SGRC позволяет организациям быстрее адаптироваться к новым требованиям ФСТЭК России и перейти от разрозненных проверок к системному управлению соответствием. Для организаций с большим количеством информационных систем это особенно важно, т.к. автоматизация снижает риск ошибок, ускоряет подготовку отчетности и делает процесс управления соответствием более прозрачным.

R-Vision SGRC помогает:

  • проводить аудиты по Приказу ФСТЭК России №117 на базе готовых требований и шаблонов;
  • учитывать актуальные меры защиты из методического документа ФСТЭК России;
  • рассчитывать показатель Кзи по утвержденной методике;
  • контролировать устранение замечаний и выполнение мероприятий;
  • хранить результаты проверок, ответственных, статусы и подтверждающие свидетельсвта в единой системе;
  • снизить трудозатраты на подготовку отчетности и регулярные оценки состояния защиты информации.
Читайте также:
23 июня 2026
Новость
R-Vision КИИ получил обновление
9 минут
12 февраля 2026
Новость
В R-Vision SGRC появилась возможность управления операционными рисками
3 минуты