Главная
АИ #1 (287)
Статьи журнала АИ #1 (287)
Обеспечение защиты информации в государственных информационных системах (ГИС) в ...

Обеспечение защиты информации в государственных информационных системах (ГИС) в соответствии с требованиями ФСТЭК России

Автор:

29 декабря 2025

Научный руководитель

Копышева Татьяна Николаевна

Журнал

«Актуальные исследования» #1 (287), январь 2026

Рубрика

Информационные технологии

Ключевые слова

защита информации
государственные информационные системы (ГИС)
ФСТЭК России
Приказ № 17
Приказ № 117
система защиты информации (СЗИ)
модель угроз
риск-ориентированный подход
импортозамещение
облачные технологии
кибербезопасность

Аннотация статьи

В статье рассматривается система обеспечения защиты информации в государственных информационных системах (ГИС), регламентированная требованиями Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Основное внимание уделено анализу методологии, установленной действующим Приказом ФСТЭК № 17, которая включает последовательные этапы классификации ГИС, моделирования угроз, проектирования и внедрения системы защиты информации (СЗИ) с последующей аттестацией соответствия. В работе исследованы актуальные вызовы современности, такие как политика импортозамещения, распространение облачных технологий и усиление сложных кибератак, обусловившие разработку нового нормативного акта – Приказа ФСТЭК № 117. Проанализирован ожидаемый переход от формализованного подхода к риск-ориентированной модели управления безопасностью, что направлено на повышение гибкости и эффективности защиты критически важной государственной информации.

Текст статьи

Введение

В условиях цифровой трансформации государственного управления особую значимость приобретает безопасность информационных систем, оперирующих данными, отнесенными к категории ограниченного доступа. Государственные информационные системы (ГИС), обеспечивающие предоставление услуг, поддержку управленческих решений и хранение критически важной информации, становятся ключевым объектом защиты. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) как уполномоченный регулятор формирует единые стандарты и обязательные требования в данной области. Актуальность исследования обусловлена тем, что устоявшаяся на базе Приказа ФСТЭК № 17 методология сегодня сталкивается с необходимостью адаптации к новым технологическим реалиям и вызовам, что нашло отражение в инициативе по разработке обновленного нормативного акта – Приказа № 117 [3, с. 1].

Объекты и методы исследования

Объектом настоящего исследования выступает система нормативно-правового и методического регулирования ФСТЭК России, направленная на обеспечение защиты информации в ГИС. Предметом исследования являются содержание и практика применения ключевых документов, прежде всего Приказа ФСТЭК от 11.02.2013 № 17, а также ожидаемые изменения, связанные с проектом нового Приказа № 117. В ходе работы были использованы методы системного анализа для структурирования требований и этапов построения системы защиты, сравнительно-правового метода для выявления эволюции регуляторных подходов, а также метод классификации.

Результаты и их обсуждение

Анализ действующих требований позволяет выделить четко структурированный процесс обеспечения защиты ГИС, включающий три основных этапа.

Первый этап – классификация системы и оценка угроз. Исходным пунктом является отнесение ГИС к одному из классов защищенности. Класс определяется исходя из категории обрабатываемой информации (например, персональные данные, служебная информация) и уровня значимости самой системы (федеральная, региональная). На основании установленного класса разрабатывается модель угроз безопасности информации (МУБИ) – формализованное описание возможных источников угроз, уязвимостей и способов их реализации. Данная модель служит непосредственным обоснованием для выбора защитных мер [2, с. 15].

Второй этап – проектирование и внедрение системы защиты информации (СЗИ). На основе частной модели угроз формируется комплекс мероприятий, традиционно разделяемых на две группы. К организационным мерам относятся: разработка полного комплекта внутренних документов (политик, регламентов, инструкций), назначение ответственных лиц, организация регулярного обучения и аттестации персонала. Технические меры включают развертывание подсистем, обеспечивающих базовые принципы информационной безопасности: управление доступом, регистрацию событий, антивирусную защиту, обнаружение вторжений (IDS/IPS) и резервное копирование [1, с. 19].

Третий этап – оценка соответствия. Для ГИС 1 и 2 класса проводится аттестация, для 3 класса – декларирование соответствия. Проведенное обсуждение выявляет, что традиционный подход, закрепленный в Приказе № 17, испытывает давление со стороны стратегических факторов: политики импортозамещения, перехода на облачные модели (IaaS, PaaS, SaaS) и усложнения киберугроз (APT). Именно необходимость интеграции ответов на эти вызовы лежит в основе разработки нового Приказа № 117. Его принципиальным отличием станет переход к риск-ориентированной модели управления безопасностью. В новой парадигме выбор защитных мер будет определяться не только классом ГИС, но и результатами оценки ее индивидуальных рисков, что позволит операторам более гибко и эффективно распределять ресурсы, фокусируясь на нейтрализации наиболее вероятных и критичных угроз, и сделает процесс защиты более динамичным и непрерывным.

Заключение

На основании проведенного исследования можно сделать следующие выводы. Обеспечение защиты информации в ГИС базируется на строгой методологии, установленной Приказом ФСТЭК № 17. Несмотря на системность, действующая модель демонстрирует ограниченную гибкость в условиях современных трендов. Разрабатываемый Приказ ФСТЭК № 117 направлен на преодоление этих ограничений путем внедрения риск-ориентированного подхода. Успешная реализация новой регуляторной парадигмы потребует разработки детальных методик оценки рисков и повышения компетенций специалистов.

Список литературы

  1. Федеральная служба по техническому и экспортному контролю. Приказ от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». – Москва: ФСТЭК России, 2013. – 40 с.; 29 см.
  2. Байбурин В.Б. Актуальные вопросы обеспечения безопасности информации в государственных информационных системах / В.Б. Байбурин, М.А. Вус // Вопросы кибербезопасности. – 2021. – № 4(48). – С. 12-19.
  3. Федеральная служба по техническому и экспортному контролю. Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений: утверждены приказом ФСТЭК России от 11 апреля 2025 г. № 117. – Москва: ФСТЭК России, 2025. – 39 с.; 29 см.

Поделиться

5

Петров И. В. Обеспечение защиты информации в государственных информационных системах (ГИС) в соответствии с требованиями ФСТЭК России // Актуальные исследования. 2026. №1 (287). URL: https://apni.ru/article/14067-obespechenie-zashity-informacii-v-gosudarstvennyh-informacionnyh-sistemah-gis-v-sootvetstvii-s-trebovaniyami-fstek-rossii

Обнаружили грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики)? Напишите письмо в редакцию журнала: info@apni.ru

Похожие статьи

Другие статьи из раздела «Информационные технологии»

Все статьи выпуска
Актуальные исследования

#1 (287)

Прием материалов

27 декабря - 2 января

осталось 4 дня

Размещение PDF-версии журнала

7 января

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

14 января

Журнал АИ Научные конференцииКак опубликовать статью Оплата и скидкиОтзывы
Как опубликовать статью студентуОпубликовать статью магистрантуСрочная публикация статьиОпубликовать статью
для аттестации педагогаЗаказать написание статьи
Вопросы и ответыИнтервьюНаучный блогУчебные изданияОб издательстве
8 800 200-75-17

Звонок бесплатный

info@apni.ru
© АПНИ 2014-2025
Политика конфиденциальностиПользовательское соглашениеПубличная оферта