ФСБ утвердила новые требования к защите информации в информационных системах с использованием шифрования
Подписан и опубликован приказ ФСБ от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Напомним, документ подготовлен на замену предыдущего приказа ФСБ о защите информации от октября 2022 г. № 524.
Разработка новых требований объясняется внесёнными законом от 8 августа 2024 г. № 216-ФЗ в закон о защите информации изменениями, которыми в том числе расширен перечень ИС, требования о защите информации с использованием средств криптографической защиты информации (СКЗИ) к которым утверждаются ФСБ России.
Теперь эти требования распространяются не только на ГИС, но и на иные информационные системы государственных органов, государственных унитарных предприятий и государственных учреждений.
Для обеспечения защиты информации, содержащейся в ИС, должны использоваться СКЗИ, сертифицированные ФСБ России, говорится в документе.
Информация, содержащаяся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, подлежит защите с использованием шифровальных (криптографических) средств защиты информации в случаях, если:
- законодательными и (или) иными нормативными правовыми актами Российской Федерации предусмотрена обязанность по защите информации, содержащейся в ИС, с использованием СКЗИ;
- в ИС осуществляется передача информации по каналам связи, проходящим за периметром охраняемой территории предприятия (учреждения), ограждающих конструкций охраняемого здания, охраняемой части здания, выделенного помещения;
- необходимо признание электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью;
- в ИС осуществляется хранение данных на носителях информации, предназначенных для записи, хранения и воспроизведения информации, обрабатываемой с использованием средств вычислительной техники, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов.
Приказ не распространяется на информационные системы Администрации президента РФ, Совета Безопасности, Федерального Собрания, правительства РФ, Конституционного Суда, Верховного Суда и ФСБ, а также на информационные системы, содержащие сведения, составляющие государственную тайну.