https://strategyra.ru/docs/fstek/Recent content in Методики и приказы ФСТЭК России on Стратегия РаHugoruCopyright (c) 2020-2026 Стратегия РАSun, 26 Apr 2026 18:00:00 +0300https://strategyra.ru/docs/fstek/fstec-17-vs-117-gis-protection-evolution/Sun, 26 Apr 2026 12:00:00 +0300https://strategyra.ru/docs/fstek/fstec-17-vs-117-gis-protection-evolution/Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.https://strategyra.ru/docs/fstek/fstec-236-247-kii-categorization-form/Sun, 26 Apr 2026 14:00:00 +0300https://strategyra.ru/docs/fstek/fstec-236-247-kii-categorization-form/С 1 сентября 2025 года все субъекты КИИ обязаны использовать новую редакцию формы направления сведений о категорировании. Приказ № 247 добавляет критически важные поля: наименование типового отраслевого объекта, доменное имя и внешний IP-адрес, детализацию программно-аппаратных средств. В этом материале мы даём построчный разбор формы, примеры обоснований и практические рекомендации.https://strategyra.ru/docs/fstek/fstec-239-kii-protection-measures-2024/Sun, 26 Apr 2026 16:00:00 +0300https://strategyra.ru/docs/fstek/fstec-239-kii-protection-measures-2024/Приказ ФСТЭК № 239 — ключевой документ для всех субъектов КИИ. В редакции от 28.08.2024 (вступила в силу 05.11.2024) добавлены требования по защите от DDoS-атак, безопасной разработке ПО и граничным маршрутизаторам. В этом материале мы разбираем алгоритм выбора мер для каждой категории значимости, разбираем топ-5 критических мер для АСУ ТП и даём практические рекомендации по подготовке к проверкам ФСТЭК в 2026 году.https://strategyra.ru/docs/fstek/fstec-methodology-2026-04-12-full-review/Sun, 26 Apr 2026 10:00:00 +0300https://strategyra.ru/docs/fstek/fstec-methodology-2026-04-12-full-review/Методический документ ФСТЭК от 12 апреля 2026 года — это смена парадигмы. Регулятор переходит от оценки «бумажной» защиты к процессной зрелости. В этом материале мы представляем полный разбор 4 разделов Методики: факторы оценки, 19 сквозных процессов, новые меры защиты (включая ИИ, контейнеры, API и IoT) и порядок оценки показателей Kзн и Пзн.https://strategyra.ru/docs/fstek/fstec-kzi-calculation-practicum-2025/Sun, 26 Apr 2026 12:00:00 +0300https://strategyra.ru/docs/fstek/fstec-kzi-calculation-practicum-2025/Методика ФСТЭК от 11 ноября 2025 года заменяет версию 2024 года и делает расчёт Кзи обязательным для отправки во ФСТЭК раз в полгода. В этом материале мы разбираем структуру показателя, пошаговый алгоритм расчёта по 4 группам, интерпретацию результатов по принципу «светофора» и список обязательных подтверждающих документов.https://strategyra.ru/docs/fstek/fstec-security-update-testing-2022/Sun, 26 Apr 2026 14:00:00 +0300https://strategyra.ru/docs/fstek/fstec-security-update-testing-2022/Методика ФСТЭК от 28 октября 2022 года регламентирует порядок тестирования обновлений программного обеспечения. Цель — своевременное выявление потенциально опасных функциональных возможностей и недекларированных разработчиком возможностей. В этом материале мы разбираем 6 обязательных тестов, настройку среды тестирования, оформление отчёта по форме ФСТЭК и правила принятия решения по принципу «светофора».https://strategyra.ru/docs/fstek/fstec-vulnerability-criticality-assessment-2025/Sun, 26 Apr 2026 16:00:00 +0300https://strategyra.ru/docs/fstek/fstec-vulnerability-criticality-assessment-2025/Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.https://strategyra.ru/docs/fstek/fstec-vulnerability-management-process-2023/Sun, 26 Apr 2026 18:00:00 +0300https://strategyra.ru/docs/fstek/fstec-vulnerability-management-process-2023/Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.