
SGRC для государственных структур
Как это выглядит сегодня
- Реестры мер защиты по Приказу №17 и №239 — разные Excel-файлы в каждом подразделении без единой версии
- Учёт СКЗИ ведётся в бумажном журнале: неизвестно где какое криптосредство, срок действия ключей истёк
- Подготовка к проверке ФСТЭК — 3–4 недели ручного сбора данных из 10–30 подразделений
- У РОИВ и подведомственных организаций нет единой картины ИБ-статуса — слепые зоны в каждом контуре
КиберОснова решает это
- Единый реестр активов и мер защиты по всем системам: ГИС, КИИ, ПДн — одно окно
- Электронный журнал учёта СКЗИ по ФАПСИ №152: поэкземплярный учёт, напоминания, акты
- Отчёт для проверки ФСТЭК формируется за 1 клик — вместо недель ручной сборки
- Вертикаль РОИВ: КиберОснова объединяет данные ИБ-статуса по всей подведомственной сети
Проверка ФСТЭК раз в 3 года — а готовиться начинают за 3 недели
Типичная картина в госоргане за несколько месяцев до плановой проверки ФСТЭК
3 недели до проверки ФСТЭК — а данные по ГИС разбросаны в 30 файлах
Каждый отдел ведёт своё. Версии расходятся. При проверке выясняется, что половина документов устарела.
Подготовка к аудиту занимает 3 недели — и всё равно что-то теряется
Обзваниваем 30 подразделений, собираем файлы по почте, консолидируем вручную. Каждый раз как в первый раз.
Крупные организацииВы отвечаете за 12 подведомственных — но видите только то, что вам пришлют
Слепые зоны в каждой организации. Нет единого дашборда. Отчёты присылают когда хотят и как хотят.
Распределённые сетиГде криптосредство и когда истекает ключ — приходится искать вручную
Бумажный журнал, акты установки потеряны, о смене ключей узнают случайно. Проверка ФСБ — каждый раз стресс.
Реестр ГИС составлялся 2 года назад — с тех пор всё изменилось
Системы добавились, оборудование сменилось. Аттестация проводилась по данным, которые уже не отражают реальность.
Крупные организацииКатегорирование КИИ — 2 месяца работы в Word, Excel и звонках
Показатели критичности считаются вручную, акты создаются с нуля, данные из реестра активов не подтягиваются автоматически.
Крупные организацииУзнайте, как КиберОснова закрывает задачи ИБ госоргана — от учёта СКЗИ до категорирования КИИ
Нормативные требования для государственных структур
Госорганы обязаны соблюдать комплекс нормативных актов по защите информации
Приказ ФСТЭК №117 (заменил №17)
ГИСЗащита ГИС. С 01.03.2026 действует Приказ ФСТЭК №117 от 11.04.2025 — он заменил Приказ №17: аттестация, модель угроз, меры защиты, проверки ФСТЭК каждые 3 года. Приказ №17 сохраняет силу для систем, аттестованных по нему ранее (переходные положения).
Приказ ФСТЭК №239
КИИЗащита значимых объектов КИИ. Меры защиты определяются по категории значимости объекта: проектирование, внедрение и поддержание системы безопасности значимого объекта, актуализация организационно-распорядительных документов.
Приказ ФСТЭК №21
ПДнЗащита ИСПДн сотрудников и граждан. 4 уровня защищённости, определяются автоматически.
187-ФЗ
КИИКатегорирование объектов КИИ в 13 отраслях. Для госорганов — большинство ИС подлежат категорированию.
152-ФЗ
ПДнЗащита ПДн граждан. Госорганы — операторы ПДн и субъекты, обязанные соблюдать требования Роскомнадзора.
Ваша задача — модуль КиберОснова
Результаты для государственного органа
SGRC-платформа
Единый дашборд: ГИС (№17), КИИ (№239, №117), ИСПДн (№21) — один экран
CISO видит статус всех систем без звонков в отделы и разрозненных Excel
Подготовка к проверке ФСТЭК: с 3–4 недель до 1–3 дней.
Отчёт для проверки ФСТЭК — за 1 клик вместо 3–4 недель ручного сбора данных
Как КиберОснова помогает государственным структурам
Автоматизация ключевых задач ИБ госоргана — от инвентаризации до генерации документов
Учёт и контроль СКЗИ
Электронный журнал учёта СКЗИ по Инструкции ФАПСИ №152: поэкземплярный учёт, ключевые носители, акты установки и уничтожения.
Интеграция с БДУ ФСТЭК
Автоматическая сверка ИТ-активов с банком данных угроз, оповещения о новых уязвимостях, привязка к конкретным системам.
Генерация документов ИБ
Политики ИБ, технический паспорт ИС, модель угроз по методике 2022, акт классификации — автоматически из шаблонов.
Управление рисками по методике ФСТЭК
Методика 2021 года, реестр угроз из БДУ, привязка к конкретным системам, контроль мер обработки рисков.
Инвентаризация ИТ-активов
Серверы, рабочие станции, сетевое оборудование, ПО и лицензии — единый реестр ГИС.
Вертикаль РОИВ и подведомственных организаций
КиберОснова объединяет ИБ-данные РОИВ и подведомственных организаций в единый дашборд.
Последствия несоответствия требованиям
Проверка ФСТЭК по Приказу №117 (ранее №17)
Плановые проверки ГИС раз в 3 года. С 01.03.2026 требования к защите ГИС устанавливает Приказ №117 (заменил №17). Предписание с обязательным сроком устранения. Систематическое нарушение — административная ответственность по ст. 13.12 КоАП (до 500 000 ₽).
Ст. 274.1 УК РФ — до 8 лет
Уголовная ответственность при ненадлежащей защите значимого объекта КИИ. Применяется при причинении тяжкого вреда, нарушении деятельности или угрозе обороноспособности.
420-ФЗ: оборотные штрафы
За первичную утечку ПДн граждан — фиксированные штрафы для юрлиц: 3–5 млн ₽ (утечка 1–10 тыс. субъектов), 5–10 млн ₽ (10–100 тыс.), 10–15 млн ₽ (свыше 100 тыс.). За повторную утечку — оборотный штраф 1–3% годовой выручки (от 20 до 500 млн ₽). Ст. 13.11 КоАП в ред. ФЗ-420. Госорган — оператор ПДн: ответственность за данные сотрудников и граждан.
Санкции ГосСОПКА
Субъекты КИИ обязаны уведомить ГосСОПКА об инциденте. Несвоевременное уведомление — административная ответственность, эскалация в ФСБ.
До 8 лет по ст. 274.1 УК РФ за ненадлежащую защиту КИИ. Как давно вы проверяли уровень готовности?
КиберОснова закрывает все задачи ИБ государственного органа
Запросите демо для госструктур
Покажем, как КиберОснова автоматизирует выполнение приказов ФСТЭК №17, №117, №21, №239 для государственных органов и подведомственных организаций.