Закажите пилотный проект
Phishman бесплатно
Phishman бесплатно
Заполните форму, чтобы получить
консультацию экспертов Phishman
консультацию экспертов Phishman
Я хочу получать рекламную информацию об услугах ООО «Фишман» по любым доступным каналам коммуникации, в том числе в виде смс-сообщений на указанный мной номер сотового телефона
1 марта 2026 года вступил в юридическую силу новый Приказ ФСТЭК от 11.04.2025 №117 с предписаниями к защите информации в государственных ИС. Фиксируем ключевые регуляторные изменения, связанные с уровнем знаний сотрудников в области ИБ.
Приказ ФСТЭК № 117: как упростить соответствие с помощью системы Phishman
Дата публикации: 10.03.2026
Время на чтение: 3 мин.
Алексей Буланов
Редактор Phishman
Нововведения Приказа
Документ заменяет Приказ ФСТЭК от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Вступивший в силу приказ значительно расширяет сферу требований к безопасности. Теперь они применяются не только к государственным информационным системам (ГИС) вроде Госуслуг, ЕГРЮЛ или ЕГАИС, но и к государственным унитарным предприятиям и учреждениям (ГУПам) — таким как «Мосгортранс» или «Водоканал Санкт-Петербурга», муниципальным информационным системам (МИС) — например, «АЦК-Финансы» и МИС «ЗАГС», а также информационным системам государственных органов, использующих данные из ГИС.
Актуальные требования раздела II Приказа ФСТЭК № 117 от 11.04.2025 (пункт 14 «Организация деятельности по защите информации», подпункт Д) теперь обязывают внутренние регламенты по защите информации включать порядок повышения знаний и информированности пользователей по вопросам информационной безопасности.
Вступивший в силу приказ значительно расширяет сферу требований к безопасности. Теперь они применяются не только к государственным информационным системам (ГИС) вроде Госуслуг, ЕГРЮЛ или ЕГАИС, но и к государственным унитарным предприятиям и учреждениям (ГУПам) — таким как «Мосгортранс» или «Водоканал Санкт-Петербурга», муниципальным информационным системам (МИС) — например, «АЦК-Финансы» и МИС «ЗАГС», а также информационным системам государственных органов, использующих данные из ГИС.
Актуальные требования раздела II Приказа ФСТЭК № 117 от 11.04.2025 (пункт 14 «Организация деятельности по защите информации», подпункт Д) теперь обязывают внутренние регламенты по защите информации включать порядок повышения знаний и информированности пользователей по вопросам информационной безопасности.
Другое обновление - в новом пункте 56 раздела III «Проведение мероприятий и принятие мер по защите информации».
В нем указано, что Мероприятия по повышению уровня знаний и информированности пользователей ИС по вопросам защиты информации должны включать:
В нем указано, что Мероприятия по повышению уровня знаний и информированности пользователей ИС по вопросам защиты информации должны включать:
- доведение до пользователей информационных материалов, в том числе в форме памяток, баннеров, буклетов, по актуальным вопросам защиты информации;
- проведение лекций, семинаров, обучающих игр по вопросам защиты информации;
- проведение имитационных рассылок электронных писем на служебные адреса электронной почты, иные служебные средства коммуникаций с целью оценки устойчивости пользователей к методам социальной инженерии;
- проведение тренировок с пользователями по практической отработке мероприятий по защите информации, предусмотренных внутренними регламентами по защите информации, и формированию навыков по защите информации;
В пункте 57 раздела III прописано, что способы повышения уровня знаний пользователей по защите информации, а также периодичность и формы оценки этих знаний должны фиксироваться во внутренних регламентах по защите информации.
Оценивать знания необходимо не реже одного раза в три года или после компьютерного инцидента у оператора. Пользователям без достаточных знаний по ИБ следует организовать повторное обучение.
С точки зрения развития киберкультуры примечателен пункт 21 раздела II: структурное подразделение (специалисты) по защите информации обязано обеспечивать безопасность в тесном взаимодействии с подразделениями, использующими ИС, и теми, что отвечают за их эксплуатацию.
Функционал Phishman
Phishman предлагает полностью автоматизированный процесс по формированию киберкультуры и необходимых у сотрудников навыков по ИБ, а при необходимости — услугу менеджмента системы с возможностью делегировать весь спектр работы с системой экспертам вендора.
Включение в регламент порядка повышения ИБ-грамотности пользователей (п. 14 разд. II) становится проще благодаря возможностям платформы Phishman.
В частности, система включает структурированный пакет из 16 курсов на темы про актуальные технологии и угрозы и состоящие из 42 обучающих модулей. Курсы кастомизируются под принятые в организации нормативные акты, внутренние регламенты и процессы.
Включение в регламент порядка повышения ИБ-грамотности пользователей (п. 14 разд. II) становится проще благодаря возможностям платформы Phishman.
В частности, система включает структурированный пакет из 16 курсов на темы про актуальные технологии и угрозы и состоящие из 42 обучающих модулей. Курсы кастомизируются под принятые в организации нормативные акты, внутренние регламенты и процессы.
Пункт 56 раздела III отсылает к необходимости доведения до пользователей информационных материалов по вопросам защиты информации. Решение Phishman содержит справочные памятки на профильные тематические области. Система также включает интерактивные тесты и игровые курсы.
Имитационная рассылка электронных писем для оценки устойчивости к методам социальной инженерии — одна из ключевых опций Phishman. Фишинговый модуль системы включает в себя конструктор «фишинговых» писем и сайтов, а также готовые шаблоны с ежеквартальными обновлениями.
Тренировки с пользователями по практической отработке мероприятий отражает прикладная метрика «Иммунность», показывающая, как сотрудники компании ведут себя при моделируемых кибератаках. Общий уровень сформированных навыков демонстрирует интегральная метрика «Киберосознанность».
Подробнее о метриках читайте в материале «Обученность, иммунность, киберосознанность, искусственный интеллект: масштабное обновление продукта».
Пункт 57 раздела III подчеркивает необходимость фиксации во внутренних регламентах способов повышения уровня знаний пользователей, а также периодичность и формы их оценки.
Phishman предоставляет гибкость с возможностью кастомизированной настройки. Экспертиза персонала растет благодаря прохождению и повторению теоретических курсов. Усвоение материалов по отдельным компетенциям отображает метрика «Обученность».
Оценка уровня знаний производится автоматизированно при поддержке администратора системы Phishman. Повторное обучение пользователей без достаточных знаний по защите ИБ происходит на основании системных метрик в общем списке сотрудников, а также в индивидуальных карточках.
Всегда готовы дополнительно проконсультировать при запросе на info@phishman.ru (по всем вопросам), partners@phishman.ru (для партнеров).
Имитационная рассылка электронных писем для оценки устойчивости к методам социальной инженерии — одна из ключевых опций Phishman. Фишинговый модуль системы включает в себя конструктор «фишинговых» писем и сайтов, а также готовые шаблоны с ежеквартальными обновлениями.
Тренировки с пользователями по практической отработке мероприятий отражает прикладная метрика «Иммунность», показывающая, как сотрудники компании ведут себя при моделируемых кибератаках. Общий уровень сформированных навыков демонстрирует интегральная метрика «Киберосознанность».
Подробнее о метриках читайте в материале «Обученность, иммунность, киберосознанность, искусственный интеллект: масштабное обновление продукта».
Пункт 57 раздела III подчеркивает необходимость фиксации во внутренних регламентах способов повышения уровня знаний пользователей, а также периодичность и формы их оценки.
Phishman предоставляет гибкость с возможностью кастомизированной настройки. Экспертиза персонала растет благодаря прохождению и повторению теоретических курсов. Усвоение материалов по отдельным компетенциям отображает метрика «Обученность».
Оценка уровня знаний производится автоматизированно при поддержке администратора системы Phishman. Повторное обучение пользователей без достаточных знаний по защите ИБ происходит на основании системных метрик в общем списке сотрудников, а также в индивидуальных карточках.
Всегда готовы дополнительно проконсультировать при запросе на info@phishman.ru (по всем вопросам), partners@phishman.ru (для партнеров).
Cтатья была для вас полезной?