Кого коснулись изменения ФСТЭК №117 и роль партнерской сети «1С» в исполнении приказа

Приказ ФСТЭК № 117 с 1 марта 2026 года расширяет круг организаций, на которые распространяются требования по защите информации. Если раньше фокус был в первую очередь на государственных информационных системах (ГИС), то теперь регулятор расширил сферу ответственности, которая охватывает не только владельцев и операторов систем, но и всех участников их жизненного цикла.

В прошлой статье подробно разобрали ключевые изменения Приказа № 117. Теперь разберемся, на кого именно распространяются новые требования и кому готовиться к переходу в первую очередь.

Объекты защиты

В первую очередь изменения затрагивают операторов информационных систем, в которых обрабатывается информация государственных органов и подведомственных структур. Под требования подпадают:

• Государственные информационные системы (ГИС) всех классов защищенности.
• Любые иные информационные системы, обрабатывающие служебную или иную информацию ограниченного доступа:
  • системы электронного документооборота;
  • кадровые и бухгалтерские системы (например, «1С»);
  • отраслевые системы автоматизации деятельности;
  • официальные сайты и порталы;
  • системы, получающие или передающие данные в ГИС.

На кого возлагаются требования, по обеспечению безопасности

Отдельно регулятор фиксирует требования для подрядчиков, участвующих в создании и эксплуатации таких систем. Под действие приказа подпадают компании, которые:

• Разрабатывают или дорабатывают программное обеспечение для ГИС и иных ИС госорганов.
• Сопровождают и администрируют системы.
• Выполняют интеграцию с другими информационными системами.
• Получают доступ к данным или инфраструктуре заказчика.
• Предоставляют облачные или инфраструктурные сервисы для размещения компонентов систем.

Обязанности подрядчиков и поставщиков

Подрядчики несут ответственность за соблюдение требований приказа даже в том случае, если они не являются формальными операторами системы. Требования ФСТЭК должны быть учтены не только в архитектуре заказчика, но и во внутренних процессах компаний‑исполнителей, включая разработку, тестирование, эксплуатацию и управление доступами сотрудников подрядчика.

Если подрядчик получает доступ к информационным системам или данным госорганизации, он обязан:

• Быть ознакомлен с ее политикой безопасности.
• Взять на себя договорные обязательства по соблюдению внутренних стандартов и регламентов ИБ заказчика.
• Самостоятельно обеспечивать безопасность своей инфраструктуры и процессов разработки.

Требования к внутренним подразделениям организаций

Изменения затрагивают и внутренние подразделения организаций, отвечающие за ИТ и безопасность. В организациях, подпадающих под требования должны быть сформированы штатные подразделения информационной безопасности или назначены специалисты по ИБ. Не менее 30% сотрудников ИБ‑подразделения должны иметь профильное образование или переподготовку в сфере информационной безопасности. Это требование распространяется и на подрядчиков.

В зоне влияния приказа оказываются:

• ИБ‑подразделения;
• ИТ‑службы;
• ИТ‑архитекторы;
• специалисты по эксплуатации и управлению изменениями.

Для сотрудников новые требования означают необходимость повышения квалификации и более тесной координации между ИТ и ИБ‑отделами, так как вопросы сегментации, обновлений, удаленного доступа и мониторинга безопасности напрямую связаны с архитектурными и эксплуатационными решениями.

Исключения из сферы действия Приказа ФСТЭК № 117

Приказ не распространяется на следующие сферы, так как они подпадают под другие законодательные требования:

• Информационные системы, содержащие государственную тайну — действуют отдельные требования ФСБ России.
• Информационные системы специальных служб и высших органов государственной власти.
• Системы управления вооружением и военной техникой.
• Объекты критической информационной инфраструктуры (КИИ) — действует отдельный закон № 187‑ФЗ и сопутствующие акты.
• Индивидуальные предприниматели (ИП) с 1 сентября 2025 года не признаются субъектами КИИ.

Роль реселлеров системного ПО и интеграторов систем, согласно новым требованиям

С переходом на новый регуляторный стандарт реселлеры системного ПО и ИТ‑интеграторы становятся критически важным звеном между производителями решений и конечными заказчиками из госсектора.

Партнерам сети «1С» теперь необходимо не просто предлагать коробочные решения, а обеспечить соответствие ПО и внедряемых решений требованиям Приказа:

• Сертификация ФСТЭК и ФСБ и включение в реестр ПО.
• Учет запретительных норм. В проектах должны исключаться иностранное ПО, несертифицированные решения и архитектуры, использующие публичные облака для критичных данных.
• Сопровождение жизненного цикла работы решений. Поскольку требования предписывают непрерывный контроль обновлений и уязвимостей, партнер должен предлагать не разовую поставку, а сервисную модель с гарантией своевременных патчей, обновлений и технической поддержки.

Системные интеграторы берут на себя более глубокую задачу — спроектировать и построить инфраструктуру, в которой требования безопасности заложены на уровне архитектуры:

• Проектирование под ключевые требования. Архитектура должна изначально предусматривать сегментацию, централизованный сбор логов (под SIEM), управление привилегированным доступом (PAM), защиту API и веб‑приложений (WAF) — все, что прямо указано в приказе. Это требует от интегратора глубокой экспертизы в области нормативов и встраивания технологий.
• Интеграция в экосистему. Обеспечить не просто работу отдельных средств, а их взаимодействие и интеграцию с внешними системами, в первую очередь — с ГосСОПКА. Решение должно иметь функции не только защиты, но и сообщения о событиях и инцидентах.
• Документирование и передача компетенций. Поскольку заказчик несет конечную ответственность, интегратор обязан не только внедрить, но и детально документировать работу системы защиты, обучить сотрудников заказчика и передать все необходимые регламенты эксплуатации.

Как партнерам сети «1С» повысить продажи и экспертизу с новыми требованиями ФСТЭК № 117

Для партнеров сети «1С» Приказ № 117 — это не только регуляторное требование для заказчиков к исполнению, но и точка роста продаж и экспертизы. Заказчики все чаще выбирают не просто поставщика лицензий, а партнера, который помогает пройти весь путь к соответствию требования ФСТЭК: от аудита и проектирования архитектуры до внедрения и сопровождения.

Партнеры, обладающие экспертизой в построении защищенных ИТ‑контуров на базе российского ПО, получают конкурентное преимущество. Это повышает доверие со стороны заказчиков и позволяет чаще становиться их основным технологическим партнером, а не разовым поставщиком.

Для заказчика такое сотрудничество означает снижение рисков, сроков и затрат при переходе на новые требования и отечественные решения. А для партнера — рост клиентской базы, увеличение среднего чека и возможность предлагать полный цикл услуг, повышая маржинальность проектов.

Если собственных компетенций пока не хватает — дистрибьютор «1С‑Рарус». предлагает помощь в закрытии сделок:

• обучаем менеджеров и инженеров;
• подключаемся к переговорам с заказчиками;
• помогаем с подбором решений и техническим пресейлом;
• подготовим коммерческие предложения;
• поддерживаем в тендерах и пилотных проектах;
• при необходимости предоставляем инженерную команду для внедрения решений.

В следующей статье поделись советами по подготовке к исполнению приказа ФСТЭК № 117 и как действовать партнерам сети «1С» в новых реалиях.

По вопросам приобретения продуктов обращайтесь в отдел продаж системного программного обеспечения:

• эл. почта: soft@rarus.ru;
• тел.: +7 (495) 642‑78‑78;
• или в ваше региональное представительство компании «1С‑Рарус».