Приказ ФСТЭК № 117: что нужно знать об изменениях ​с 01.03.2026, в том числе ​разработчикам ИИ-решений для госсектора

С 1 марта действуют новые требования к защите информации в государственных системах. Под них попадают не только операторы госсистем, но и организации, которые просто получают или обрабатывают данные из таких систем. Это шире, чем многие думали.

Мы разобрали приказ и написали комментарий. Внутри:

1. кого именно затрагивают новые требования и где проходит граница
2. что теперь обязательно с точки зрения процессов и управления
3. сроки по уязвимостям и требования к людям, которые за это отвечают
4. что стоит проверить прямо сейчас, пока старые аттестаты ещё действуют