КИТ-Журнал 
Телефон +7(343)-385-60-16
E-mail info@kit-ural.ru

ПРОГРАММА ДЛЯ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПРИКАЗА ФСТЭК №117

  1. Облегчит планирование и выполнение мероприятий, предусмотренных приказом ФСТЭК России от 11.04.2025 N 117. Реализованы все бизнес-процессы.
  2. Сформирует политику и все необходимые регламенты, стандарты и процедуры!
  3. 29 документов для выполнения требований приказа №117!
  4. Снизит нагрузку на ИТ/ИБ специалистов.
  5. Упростит процесс планирования мероприятий и проверок. Графики проверок формируются автоматически, экономится время.
  6. 63 вида проверок для автоматического назначения и планирования.
  7. Преобразует проведение инструктажей пользователей и проверку знаний. Автоматический график.
  8. Предотвратит инциденты, связанные с несвоевременным возвратом носителей, и др.
  9. Создаст необходимые документы вовремя и пришлет их на подпись.
Система разработана специалистами по информационной безопасности со стажем работы не менее 15 лет.
Возможны дистанционная установка системы и обучение пользователей.
Техническая поддержка от 1 года.
Выполняйте требования Приказа ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений":
  1. Формирование политики защиты информации в электронном виде.
  2. Формирование стандартов, регламентов и процедур.
  3. График инструктажей пользователей по информационной безопасности, ведение журнала инструктажей.
  4. Сопровождение жизненного цикла различных объектов и артефактов (ключевых документов и носителей, компьютеров, программного обеспечения и др.).
  5. Автоматическое назначение и контроль выполнения проверок/мероприятий по поддержания состояния защиты информации.
  6. Формирование актов классификации для информационных систем.
  7. Ведение журналов регистрации в электронном виде с подписанием данных (ПЭП, КЭП).
Перечень формируемых документов:
  1. Политика защиты информации.
  2. Требования к первичной идентификации пользователей и правила использования учётных записей (стандарт).
  3. Требования к применяемым моделям доступа пользователей (стандарт).
  4. Перечень разрешенного и (или) запрещенного для использования программного обеспечения (стандарт).
  5. Настройка средств удалённого доступа для безопасной дистанционной работы (стандарт).
  6. Порядок контроля уровня защищенности информации, содержащейся в информационных системах (регламент).
  7. Стандарт управления конфигурацией и изменениями информационных систем (стандарт).
  8. Ограничения и запреты действий пользователей при эксплуатации информационных систем (стандарт).
  9. Требования к настройке, управлению и защите физических и виртуальных устройств информационных систем, имеющих постоянный доступ к сети "Интернет" (стандарт).
  10. Требования к защите мобильных устройств, используемых для доступа к информационным системам (стандарт).
  11. Требования к непрерывности функционирования информационных систем (стандарт).
  12. Требования к резервному копированию данных, программного обеспечения и конфигураций (стандарт).
  13. Требования к защите информации при подключении к другим информационным системам, включая требования к каналам передачи данных (стандарт).
  14. Требования к защите информации при подключении к другим информационным системам, включая требования к каналам передачи данных (стандарт)
  15. Порядок создания, учета, изменения и блокирования, контроля, удаления учетных записей (регламент).
  16. Требования к защите конечных устройств с постоянным доступом к интернет (стандарт).
  17. Порядок восстановления штатного функционирования информационных систем и тестирования процессов восстановления (регламент).
  18. Порядок предоставления пользователям удаленного доступа к информационным системам и содержащейся в них информации (регламент).
  19. Порядок и условия предоставления работникам подрядных организаций доступа к информационным системам, содержащейся в них информации, и (или) передачи им информации, контроля за таким доступом, передачей в случае привлечения подрядных организаций (регламент).
  20. Требования к обмену информацией с государственными и муниципальными органами, а также с иными организациями (регламент).
  21. Требования к организации доступа в интернет, контролю использования интернет-ресурсов и защите от угроз, исходящих из сети интернет (регламент).
  22. Порядок повышения уровня знаний и информированности пользователей по вопросам защиты информации (регламент).
  23. Порядок выявления, оценки и устранения уязвимостей информационных систем (регламент).
  24. Порядок получения, оценки, тестирования и применения обновлений программных, программно-аппаратных средств (регламент).
  25. Порядок обработки, хранения и обращения с информацией ограниченного доступа (регламент).
  26. Порядок обеспечения физической защиты информационных систем (регламент).
  27. Порядок разработки безопасного программного обеспечения (регламент).
  28. Порядок вывода в контур промышленной эксплуатации сервисов, доступ к которым осуществляется с использованием сети "интернет" (регламент).
  29. Порядок мониторинга информационной безопасности информационных систем (регламент).
Узнать больше...
«КИТ-Журнал» является отечественным программным продуктом.
Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.