15 декабря, 2025

С 1 марта 2026 года вступают в силу обновлённые требования ФСТЭК России к защите информации в государственных информационных системах (ГИС) согласно приказу № 117, который придет на смену приказу ФСТЭК №17 от 11 апреля 2013 года. Операторы государственных информационных систем и иных информационных систем государственных органов обязаны обеспечить комплексную защиту данных, включая контроль доступа, управление привилегированными учётными записями, аудит действий пользователей и защиту конфиденциальной информации.

Важным требованием приказа является обеспечение непрерывного контроля информации, требующей защиты, и ее использования. ГИС теперь обязаны точно определять, где хранятся данные ограниченного доступа, и регистрировать все факты доступа к ним. Выполнение этой задачи в масштабах организации без специализированных автоматизированных средств практически невозможно.

Это делает внедрение систем класса DCAP (Data-Centric Audit and Protection) необходимым для реального соответствия требованиям регулятора. Решение Makves DCAP — сертифицированная система 4 класса защиты (сертификат ФСТЭК № 4744) — выполняет часть требования приказа №117, предоставляя организациям инструменты для централизованного контроля информационных активов.

Что даёт Makves DCAP:

Система обеспечивает аудит текущих версий операционных систем на всех узлах инфраструктуры, включая рабочие станции, серверы и сетевые устройства.

Позволяет вовремя обнаружить узлы с устаревшими ОС, планировать обновления, снижать риск уязвимостей.

Что даёт Makves DCAP:

Система автоматически сканирует файловые хранилища, почтовые серверы и облачные хранилища на предмет наличия конфиденциальных данных

Встроенные алгоритмы машинного обучения распознают десятки классов изображений и категорий документов, автоматически определяя персональные данные, коммерческую тайну, служебную информацию

Makves DCAP создаёт визуальную матрицу доступа, отображающую, какие пользователи имеют права на чтение и изменение файлов с информацией ограниченного доступа

Система выявляет избыточные права доступа, неактивные учётные записи с сохранёнными правами, несанкционированный доступ к почтовым ящикам коллег

Полная фиксация всех действий пользователей с файлами, содержащими информацию ограниченного доступа: чтение, копирование, перемещение, изменение прав, удаление

Консолидированный журнал событий с возможностью поиска и фильтрации по типу операции, пользователю, временному интервалу, типу файла и множеству других атрибутов

Система уведомлений о критических событиях: массовое удаление, изменение конфиденциальных файлов, доступ к данным в нерабочее время, попытки передачи информации во внешние системы

Выявление неконтролируемых копий документов с коммерческой тайной и персональными данными на файловых хранилищах

Предустановленные и настраиваемые сценарии автоматического реагирования: блокировка доступа, уведомление ответственных лиц, изоляция файлов

Прозрачность работы с конфиденциальными данными. Быстрая реакция на несанкционированный доступ, уменьшение риска ИБ инцидентов и нарушений внутренних регламентов.

Что даёт Makves DCAP:

Автоматическое обнаружение всех привилегированных УЗ в Active Directory, ALD Pro, FreeIPA и других службах каталогов

Выявление встроенных административных учётных записей (Administrator, root), которые не были отключены или переименованы

Обнаружение неиспользуемых привилегированных УЗ, подлежащих блокировке

Регистрация всех фактов изменения прав пользователей и добавления в привилегированные группы

Выявление аномального повышения привилегий вне рабочего времени или без санкции ответственных лиц

Обнаружение слабых / скомпрометированных паролей

Возможность аудита и расследования действий привилегированных пользователей, снижение риска внутренних угроз.

Что даёт Makves DCAP:

Фиксация создания временных УЗ для сотрудников подрядных организаций

Автоматический мониторинг истечения срока действия временных доступов

Выявление неотключённых учётных записей подрядчиков после завершения работ

Полная фиксация всех операций, выполняемых подрядчиками: доступ к файлам, изменение конфигураций, копирование данных

Прозрачность при взаимодействии с подрядчиками, контроль их действий, снижение риска несанкционированного копирования или передачи данных.

Что даёт Makves DCAP:

Идентификация пользователей: система собирает данные обо всех учётных записях из Active Directory, ALD Pro и других служб каталогов, обеспечивая полную видимость пользовательской базы

Контроль действий с информацией: фиксация всех операций пользователей с файлами и системами, формирование журнала событий безопасности

Централизованный контроль, снижение ручной работы администраторов, быстрее реакции на нарушения, удобство аудита соответствия внутренним политикам.

Что даёт Makves DCAP:

Обнаружение нетипичной активности пользователей: доступ к данным, не связанным с их функциональными обязанностями

Выявление аномальных операций: массовое копирование файлов, множественные неудачные попытки доступа, действия в нерабочее время

Настраиваемые уведомления о подозрительной активности для службы ИБ

Система реализует внутреннюю поведенческую аналитику для выявления аномалий:

Получение предупреждений о подозрительных действиях, возможность расследования, снижение риска инсайдерских угроз.

Что даёт Makves DCAP:

Makves DCAP имеет сертификат ФСТЭК № 4744 и соответствует 4 классу защищённости.

Система допускается к применению в государственных информационных системах до первого класса защищенности включительно.

Устранение рисков в режиме реального времени

Система рекомендаций и устранение рисков в интерфейсе системы. Предустановленные и кастомные сценарии автоматического реагирования

Интеграция с существующими системами ИБ

Makves DCAP интегрируется с корпоративными SIEM, DLP, и другими решениями, дополняя контур защиты информации

Поддержка отечественных ОС

Makves DCAP имеет подтвержденную совместимость с операционными системами РЕД ОС и Astra Linux

Экспертная поддержка

Инженеры Makves обеспечивают комплексное сопровождение с учётом специфики бизнес-процессов и задач каждого заказчика

Приказ ФСТЭК № 117 устанавливает строгие требования к защите информации, выполнение которых критично для операторов ГИС. Ключевая сложность новых требований заключается в том, что выполнить их вручную в современной распределённой инфраструктуре практически невозможно. Найти все копии конфиденциальных документов на десятках файловых хранилищ, отследить каждый факт доступа к данным тысяч сотрудников — эти задачи требуют непрерывной обработки событий и анализа терабайтов метаданных.

Makves DCAP автоматизирует эти процессы и позволяет организациям существенно повысить уровень контроля над информационными активами, минимизировать риски утечек данных и освободить специалистов ИБ от рутинных задач для решения стратегических вопросов защиты.

Примечание

Настоящий материал носит информационный характер и не был согласован с регулирующими органами. Документ не заменяет и не уточняет требования нормативных и методических документов по защите информации.

Другие статьи:

Узнайте больше о решениях Makves