Авторизация
avareange
ВойтиПолучить доступ
avareange
Главное ИБ-событие 2026 года / Переход на новые требования ФСТЭК России

Миграция ГИС на новый Приказ ФСТЭК России № 117: автоматизация контроля персонала с AVAREANGE

1 марта 2026 года вступил в силу Приказ ФСТЭК № 117, полностью заменивший устаревший 17-й приказ. Платформа AVAREANGE обеспечивает стопроцентное выполнение новых жестких требований к непрерывному обучению, анализу поведенческих рисков и контролю осведомленности сотрудников в ГИС и ИС ограниченного доступа.

17-й приказ отменен. Что требуют новые требования ФСТЭК № 117?

Новый приказ № 117 кардинально перестраивает подход к защите информации ограниченного доступа и ГИС. Регулятор окончательно закрепил переход от «бумажной аттестации» к реальному и непрерывному управлению уязвимостями. Обучение сотрудников ИБ-грамотности теперь не рекомендация, а жестко регламентированный процесс.

Что выгружается из платформы:
Жизненный цикл вместо разовой аттестации.
Контроль навыков персонала должен осуществляться на протяжении всего времени эксплуатации ИС. Разовые лекции раз в год теперь официально признаются невыполнением требований.
Учет поведенческих факторов.
Регулятор требует оценивать реальные действия пользователей в информационной среде, выявлять склонность к нарушению политик безопасности и превентивно устранять эти риски.
Персонализация под класс защищенности.
Меры по обучению и тренировкам должны быть строго адаптированы под архитектуру и класс защищенности вашей конкретной ГИС.

Закройте требования пунктов 56 и 57 Приказа ФСТЭК № 117 автоматически

Как модули платформы AVAREANGE реализуют обязательные организационные меры защиты информации в ГИС и ИС ограниченного доступа.

Критерий новых Требований ФСТЭК (Приказ № 117)
Как задачу решает платформа AVAREANGE
Доказательный артефакт для аттестационных органов
Обеспечение непрерывности контроля уровня ИБ-осведомленности персонала.
Автоматизированные адаптивные циклы.
Система в фоновом режиме тестирует сотрудников и запускает микрообучение сразу после фиксации небезопасных действий.
Выгрузка динамического профиля рисков организации за любой период эксплуатации ГИС.
Регулярное проведение практических тренировок (имитация угроз).
Продвинутый симулятор фишинга и социнженерии.
Имитация реальных техник векторов атак, актуальных для информационных систем ограниченного доступа.
Детализированные отчеты по результатам тренировочных кампаний (статистика компрометации).
Документирование и ведение учета мер по обучению правилам ИБ.
Цифровой лог комплаенса.
Платформа автоматически фиксирует прогресс, даты зачетов и успеваемость каждого пользователя в системе.
Электронный журнал контроля знаний. Формирует готовую доказательную базу для аудиторов ФСТЭК.

Документы для аттестационных органов и инспекторов ФСТЭК

Больше никакого ручного ведения Excel-таблиц. Платформа AVAREANGE собирает данные в режиме реального времени и генерирует отчетность, полностью подтверждающую выполнение организационных мер по пп. 56–57 нового Приказа № 117.

Журнал учета целевого обучения после инцидентов ИБ.
Доказывает ФСТЭК, что вы оперативно обучаете сотрудников, совершивших ошибки, а не оставляете инциденты без внимания.
График планового информирования об угрозах.
Календарь и статистика открываемости материалов по актуальным киберугрозам внутри организации.
Реестр регулярных проверок (оценки знаний).
Сводная ведомость с результатами тестирования, баллами и датами прохождения контроля по всем подразделениям ГИС.
Протоколы практических кибертренировок.
Официальные отчеты по результатам запусков симулятора фишинга, подтверждающие выработку у персонала практических навыков защиты.

Поддерживает On-Premise в контурах с различными уровнями требований безопасности

Новые требования ФСТЭК накладывают жесткие ограничения на трансграничную передачу данных и использование недоверенной инфраструктуры.

Спецификации AVAREANGE:
Работает в полностью изолированном контуре без связи с внешним интернетом и облаками вендора.
Нативно поддерживает работу на отечественных ОС (Astra Linux, РЕД ОС, Альт Линукс) и СУБД (Postgres Pro).
Включен в Единый реестр российского ПО (подходит для госзакупок по 44-ФЗ и 223-ФЗ).