Всё по списку — ничего лишнего 

набор Учетных форм по ПРиказу ФСТЭК № 117 

Приказ, перечни, учётные формы и акты по Приказу ФСТЭК №117
📌 Дисклеймер
Сайт носит информационный характер и не является официальным разъяснением уполномоченного органа. Документы представлены в виде шаблонов для использования в работе.
Приказ Перечень ИС Перечень защищаемой информации DDoS-сервисы Системы ИИ Подрядные организации 📓 Журналы и заявка Акт контролируемой зоны Акт аудита Wi‑Fi Акт восстановления Акт расследования инцидента Акт уничтожения носителей

ПРИКАЗ

«____» _____________ 20___ г. № ________

Об утверждении перечней

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152‑ФЗ «О персональных данных», Федерального закона от 27 июля 2006 г. № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», а также Приказа ФСТЭК России от 11 апреля 2025 г. № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», в целях обеспечения защиты информации, в том числе персональных данных, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации

ПРИКАЗЫВАЮ:

  1. Утвердить прилагаемый Перечень информационных систем в соответствии с Приложением № 1.
  2. Утвердить прилагаемый Перечень защищаемой информации в соответствии с Приложением № 2.
  3. Утвердить прилагаемый Перечень сервисов, подлежащих защите от DDoS-атак, в соответствии с Приложением № 3.
  4. Утвердить прилагаемый Перечень систем искусственного интеллекта в соответствии с Приложением № 4.
  5. Утвердить прилагаемый Перечень подрядных организаций, имеющих доступ к информационным системам, в соответствии с Приложением № 5.
  6. Ознакомить с настоящим приказом всех заинтересованных лиц под роспись.
  7. Ответственность за исполнение настоящего приказа оставляю за собой.
  8. Контроль за исполнением настоящего приказа оставляю за собой.
Руководитель Организации ____________________ /____________________/

Лист ознакомления с приказом (оформляется отдельно по установленной форме)

Приложение № 1
к приказу от __________ № __________

Перечень информационных систем

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 12 и 62 Требований обязывают оператора определить состав информационных систем, подлежащих защите, и установить для каждой ИС класс защищённости. Приложение фиксирует перечень ИС, их классы, обработку ПДн/ДСП, площадку размещения и основные компоненты – это необходимо для выполнения требований по идентификации объектов защиты и выбора адекватных мер защиты.

Обоснование по Методике ФСТЭК 2026: раздел 3.2 «Контроль конфигураций» и раздел 3.1 «Выявление и оценка угроз» требуют актуального перечня ИС для проведения инвентаризации активов, анализа уязвимостей и контроля конфигураций.

Наименование ИСНазначение (краткое описание)Категория / класс / уровеньОбработка ПДнОбработка ДСППлощадка размещения (адрес / ЦОД / облако)Основные компоненты
1«Бухгалтерия и кадры»Ведение бухгалтерского и кадрового учёта, начисление зарплаты3 класс защищённости ИС
4 уровень защищённости ПДн		данетг. ____________, ул. ____________, серверная №1Сервер – 1С:Предприятие 8.3
10 АРМ (Windows 11, Astra Linux)
2«Документооборот»Обработка конфиденциальной информации (в т.ч. ДСП) в рамках исполнения договорных обязательств1 класс защищённости ИС (в связи с обработкой ДСП)дадаг. ____________, ул. ____________, серверная №2Сервер – 1С:Документооборот
СУБД PostgreSQL
Web-сервер для удалённого доступа
3«Секретариат и руководство»Обработка служебных документов ограниченного распространения, планирование мероприятий1 класс защищённости ИС (обработка ДСП)нетдаг. ____________, ул. ____________, кабинет руководства5 АРМ (Astra Linux Special Edition), СКЗИ «ВИПНЕТ‑КС»
Приложение № 2
к приказу от __________ № __________

Перечень защищаемой информации

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункт 12 Требований требует определить перечень защищаемой информации. Приложение детализирует категории данных (ПДн, служебная тайна и др.) и грифы конфиденциальности.

Обоснование по Методике ФСТЭК 2026: раздел 3.5 требует классификации информации и ведения перечня защищаемой информации.

ИС, обрабатывающая информациюКатегорияГриф/пометкаСведения
1«Бухгалтерия и кадры»ПДнКонфиденциальноИные ПДн: паспортные данные, СНИЛС, ИНН, адрес, телефон, доходы
2«Документооборот»ПДнКонфиденциальноИные ПДн (контрагенты); специальные ПДн: медицинские сведения
3«Документооборот»Служебная тайнаДСППроекты контрактов, планы закупок, сведения о штатной численности
4«Секретариат и руководство»Служебная тайнаДСПДокументы руководства, переписка ограниченного распространения
Приложение № 3
к приказу от __________ № __________

Перечень сервисов, подлежащих защите от DDoS-атак

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 23–26 обязывают применять меры защиты с учётом угроз отказа в обслуживании. Для ИС с публичными интерфейсами необходимо определить критичные сервисы.

Обоснование по Методике ФСТЭК 2026: раздел 3.17 требует определять интерфейсы, доступные из Интернета, публичные IP и домены.

Наименование ИСНаименование публичного сервисаПубличный IP-адрес / Доменное имяКритичностьОператор связи
1«Бухгалтерия и кадры»Личный кабинет сотрудникаhttps://lk.example.com / 203.0.113.10ВысокаяОператор связи №1
2«Документооборот»Внешний портал для контрагентовhttps://portal.example.com / 203.0.113.20СредняяОператор связи №2
3«Документооборот»API для интеграцииhttps://api.example.com / 203.0.113.21ВысокаяОператор связи №1
Приложение № 4
к приказу от __________ № __________

Перечень систем искусственного интеллекта

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 23–26 обязывают учитывать все компоненты ИС, включая системы ИИ. Применение ИИ создаёт дополнительные угрозы, которые должны быть учтены в модели угроз.

Обоснование по Методике ФСТЭК 2026: раздел 3.18 требует ведения перечня систем ИИ, оценки угроз, запрета передачи ограниченной информации во внешние ИИ-сервисы и журналирования.

Наименование ИСНаименование ИИТип ИИНазначение ИИРазмещениеКатегория данных
1«Документооборот»Ассистент классификации документовАналитическийАвтоматическая категоризация входящих документовЛокально (сервер)Метаданные документов (без ПДн/ДСП)
2«Контакт-центр»Голосовой помощникГенеративныйОбработка обращений гражданОблачный сервис (провайдер ИИ-услуг)Обезличенные аудиозаписи
3«Бухгалтерия и кадры»Помощник кадровикаАналитический, принятия решенийАнализ резюме, ранжирование кандидатовЛокально (изолированный сегмент)ПДн соискателей (требуется согласие)
Приложение № 5
к приказу от __________ № __________

Перечень подрядных организаций, имеющих доступ к информационным системам

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункт 12 требует определить перечень подрядных организаций, имеющих доступ к ИС. Это прямое указание на необходимость учёта и контроля доступа сторонних лиц.

Обоснование по Методике ФСТЭК 2026: раздел 3.16 обязывает вести перечень подрядчиков, заключать договоры с требованиями по защите информации, предоставлять доступ только на основании заявки и приказа, своевременно блокировать доступ после завершения работ.

ИСПодрядная организацияИННОснование доступаОбъекты доступаПраваСрок действия
1«Бухгалтерия и кадры»Организация А (ИТ-услуги)XXXXXXXXXXДоговор № ИТ‑45/2026 от 01.02.2026Сервер 1С, базы данныхЧтение, резервное копированиедо 31.12.2026
2«Документооборот»Организация Б (системная интеграция)YYYYYYYYYYДоговор № СЭД‑12/2026 от 15.03.2026Сервер СЭД, APIПолное администрированиедо 15.03.2027
3«Секретариат и руководство»Организация В (обслуживание СКЗИ)ZZZZZZZZZZДоговор № СКЗИ‑09/2026 от 10.04.2026АРМ с СКЗИ, токеныОбслуживание, замена ключей (в присутствии администратора)до 10.04.2027

Учётные формы (журналы и заявка)

Форма №1 – Журнал изменений и проверок конфигураций

📌 Краткое обоснование: Приказ ФСТЭК №117 (п. 14–18, 23–26) и Методика 2026 (раздел 3.2) требуют контроля конфигураций. Журнал доказывает, что каждое изменение согласовано, зафиксировано и проверено.
ДатаОбъект (ИС, узел)Тип записиОписаниеОснованиеРезультатОтветственный исполнитель
110.04.2026Сервер БД (ИС «Бухгалтерия»)изменениеИзменение параметров резервного копированияЗаявка №45 от 09.04.2026Успешно, соответствует эталонуПетров А.А.
215.04.2026Wi‑Fi контроллер (ИС «Документооборот»)проверкаПлановая проверка конфигурацииПлан проверок на апрель 2026Соответствует эталонуИванов С.С.
320.04.2026АРМ-12 (ИС «Секретариат»)обновлениеУстановка обновлений ОС Astra LinuxПлан обновлений №12 от 18.04.2026Успешно, приняты мерыСидоров В.В.

Форма №2 – Журнал событий, инцидентов и уязвимостей информационной безопасности

📌 Краткое обоснование: Приказ ФСТЭК №117 (п. 27–30) и Методика 2026 (раздел 3.11) обязывают регистрировать события безопасности и инциденты. Журнал – основа для расследования и доказательства реагирования.
ДатаОбъектТип записиОписаниеКритичностьРезультатОтветственный исполнитель
112.04.2026Сервер СЭДсобытие5 неудачных попыток входа под учётной записью adminсредняяЗаблокировано, проведён анализПетров А.А.
214.04.2026АРМ пользователяуязвимостьКритическая уязвимость CVE-2026-1234 в LibreOfficeвысокаяУстановлено обновление, уязвимость устраненаСидоров В.В.
318.04.2026Сервер баз данныхинцидентНесанкционированный доступ с IP 198.51.100.45критическаяДоступ заблокирован, инициировано расследованиеИванов С.С.

Форма №3 – Журнал учета активов

📌 Краткое обоснование: Без актуального перечня активов невозможно управлять уязвимостями (п. 23–26 Приказа №117) и контролировать конфигурации (раздел 3.2 Методики 2026).
Тип активаНаименованиеИдентификаторВерсия (модель, версия ПО)МестоположениеОтветственный пользовательОтветственный за техобслуживаниеПримечание
1СерверСервер 1СSRV-0011С:Предприятие 8.3, Astra Linux 1.7Серверная №1Петров А.А.Сидоров В.В.
2АРМАРМ бухгалтераWS-045Windows 11 Pro 22H2каб. 312Смирнова Е.И.Иванов С.С.
3СКЗИСКЗИ «ВИПНЕТ-КС»CR-09версия 4.2Серверная №1Петров А.А.Сидоров В.В.сертификат ФСТЭК №123

Форма №4 – Журнал учета учетных записей

📌 Краткое обоснование: Приказ ФСТЭК №117 (п. 14–18) и Методика 2026 (раздел 3.10) требуют управления доступом, особенно привилегированного. Журнал позволяет контролировать жизненный цикл учёток и своевременно отзывать права.
Объект ИСФИО заявителяДолжностьЛогинТип доступаОснованиеСрок действияУдалённый доступОтветственный за предоставлениеОснование для прекращенияДата прекращенияОтветственный за прекращениеДата проверкиРезультат проверкиОтветственный за проверку
1ИС «Бухгалтерия»Петров А.А.Нач. отдела ИТivanov_sпривилегированныйЗаявка №12 от 01.03.202631.12.2026нетПетров А.А.15.03.2026Права обоснованыСидоров В.В.
2ИС «Документооборот»Сидоров В.В.Администраторpetrov_aобычныйЗаявка №23 от 10.04.202609.10.2026даСидоров В.В.Увольнение10.04.2026Иванов С.С.

Форма №5 – Журнал учета посещений защищаемых помещений

📌 Краткое обоснование: Методика 2026 (раздел 3.13) и Приказ №117 (п. 23–26) требуют физической защиты ИС. Журнал фиксирует доступ в серверные, архивы, помещения с СКЗИ.
Защищаемое помещениеДата и время входаФИО посетителяПодразделение/подрядная организацияДата и время выходаПодпись посетителя
1Серверная №105.04.2026 09:15Петров А.А.Отдел ИТ05.04.2026 10:30Петров
2Помещение СКЗИ12.04.2026 14:00Сидоров В.В.Организация В (обслуживание СКЗИ)12.04.2026 14:45Сидоров

Форма №6 – Журнал резервного копирования и восстановления

📌 Краткое обоснование: Приказ №117 (п. 23–26) и Методика 2026 (раздел 3.14) обязывают обеспечивать непрерывность функционирования. Журнал доказывает, что копии создаются регулярно и восстановление работает.
ИСОбъектТип операцииНоситель/место храненияРезультатОтветственный исполнитель
1Бухгалтерия и кадрыБаза данных 1СрезервированиеВнешний HDD, сейф №2УспешноПетров А.А.
2ДокументооборотФайловое хранилищерезервированиеОблачное хранилище (провайдер X)УспешноИванов С.С.
3ДокументооборотБаза данных PostgreSQLвосстановлениеВосстановление из резервной копии от 10.04.2026Успешно, данные восстановлены на 100%Сидоров В.В.

Форма №7 – Журнал проведения инструктажей и обучений

📌 Краткое обоснование: Приказ №117 (п. 12–13) и Методика 2026 (раздел 3.15) требуют повышения осведомлённости пользователей. Журнал – доказательство обучения сотрудников.
Дата проведенияФИО инструктируемогоТипТемаРезультатОтветственный исполнитель
101.04.2026Смирнова Е.И.вводный инструктажПравила работы с ИС, парольная политикасданПетров А.А.
210.04.2026Иванов С.С.обучениеПовышение квалификации: защита информации72 часа, удостоверение №23Сидоров В.В.

Форма №8 – Заявка на доступ

📌 Краткое обоснование: Методика 2026 (раздел 3.6 «Управление доступом») требует документального оформления каждого предоставления доступа. Заявка позволяет отследить обоснованность, согласование и срок действия.
Заявка на доступ
Зарегистрирована №45 от 10.04.2026
1. Инициатор (руководитель пользователя)ФИО: Петров А.А.
Подразделение: Отдел ИТ
Организация: ООО «Пример»
Контакты: petrov@example.com
Подпись: Петров
2. ПользовательФИО: Сидорова М.И.
Подразделение: Бухгалтерия
Организация: ООО «Пример»
Контакты: sidorova@example.com
Подпись: Сидорова
3. Тип заявки (что требуется)☑ Предоставить доступ ☐ Изменить права доступа ☐ Продлить срок доступа ☐ Прекратить доступ
4. Объект и права доступа№ 1 Ресурс: ИС «Бухгалтерия и кадры»
Тип доступа (полномочия): чтение, формирование отчётов
Удалённый доступ (да/нет): нет
Срок действия: до 31.12.2026
Цель доступа: Ведение кадрового учёта
5. СогласованоФИО: Петров А.А.
Должность: Нач. отдела ИТ
Дата: 10.04.2026 Подпись: Петров
6. ВыполненоФИО: Иванов С.С.
Должность: Администратор безопасности
Дата: 10.04.2026 Подпись: Иванов

Акт определения контролируемой зоны

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 23–26 обязывают определять границы контролируемой зоны для исключения несанкционированного физического доступа к средствам обработки информации.

Обоснование по Методике ФСТЭК 2026: раздел 3.13 требует определения контролируемой зоны и документирования результатов.

УТВЕРЖДАЮ
Руководитель Организации
____________________ /____________________/
«____» _____________ 20___ г.

АКТ № ______
определения контролируемой зоны

«____» _____________ 20___ г.

Комиссия, назначенная приказом от «____» _____________ 202_ г. № ______, провела обследование помещений и территории с целью определения границ контролируемой зоны...

1. Объекты: здание (строение), расположенное по адресу: ____________________________________.

2. Границы контролируемой зоны: по периметру охраняемой территории; по периметру внешних стен здания; по стенам, перекрытиям и полам помещений.

3. Контроль доступа: физическая охрана; технические средства охраны (сигнализация, видеонаблюдение, СКУД); запирающие устройства.

4. Заключение комиссии: установленные границы обеспечивают возможность применения необходимых мер физической защиты.

Председатель комиссии: ____________________ /____________________/
Члены комиссии: ____________________ /____________________/
____________________ /____________________/

Акт аудита беспроводной сети

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 23–26 и 34–36 обязывают контролировать конфигурации и проводить периодический аудит беспроводных сетей.

Обоснование по Методике ФСТЭК 2026: раздел 3.9 требует регулярного аудита беспроводной сети (не реже 1 раза в 6 месяцев) с оформлением акта.

УТВЕРЖДАЮ
____________________ /____________________/
«____» _____________ 20___ г.

АКТ № ______
аудита беспроводной сети

«____» _____________ 20___ г.

Комиссия провела аудит беспроводной сети на соответствие требованиям защиты информации.

№ п/пПроверяемый параметрФактическое состояниеСоответствие
1Все точки доступа учтены в Журнале учёта активов__________________
2Настройки безопасности Wi‑Fi соответствуют требованиям__________________
3Отключены неиспользуемые протоколы (WPS, WEP, Telnet)__________________
4Заводские пароли изменены__________________
5Гостевая сеть изолирована от корпоративной__________________
6При передаче служебной информации применяются СКЗИ__________________
7Схема размещения точек доступа соответствует утверждённой__________________
8Ведётся журнал регистрации событий безопасности__________________

4. Выявленные нарушения: _________________________________________________________________

5. Заключение комиссии: _________________________________________________________________

Председатель комиссии: ____________________ /____________________/
Члены комиссии: ____________________ /____________________/
____________________ /____________________/

Акт восстановления

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 23–26 и 34–36 обязывают обеспечивать непрерывность функционирования ИС и проводить тестовое восстановление из резервных копий.

Обоснование по Методике ФСТЭК 2026: раздел 3.14 требует оформления акта восстановления.

УТВЕРЖДАЮ
____________________ /____________________/
«____» _____________ 20___ г.

АКТ № ______
восстановления

«____» _____________ 20___ г.

Комиссия составила настоящий акт о результатах восстановления.

№ п/пПараметрЗначение
1Тип восстановления (тестовое/реальное)_________
2Дата и время начала/окончания_________ / _________
3Основание для восстановления_________
4ИС, компонент, данные_________
5Дата создания резервной копии_________
6Целостность копии перед восстановлением_________
7Полнота восстановления (100%/частично)_________
8Работоспособность после восстановления_________

Заключение комиссии: _________________________________________________________________

Председатель комиссии: ____________________ /____________________/
Члены комиссии: ____________________ /____________________/
____________________ /____________________/

Акт расследования инцидента

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 27–30 и 31–33 обязывают регистрировать и расследовать инциденты.

Обоснование по Методике ФСТЭК 2026: раздел 3.11 и инструкция 3.4 требуют оформления акта расследования.

УТВЕРЖДАЮ
____________________ /____________________/
«____» _____________ 20___ г.

АКТ № ______
расследования инцидента

«____» _____________ 20___ г.

Комиссия провела расследование инцидента, зарегистрированного в Журнале событий за № ______ от «____» _____________ 20__ г.

ПараметрЗначение
Дата и время обнаружения_________
Уровень критичности_________
Отнесение к компьютерной атаке_________
НКЦКИ (ГосСОПКА) — уведомление_________
Роскомнадзор (при утечке ПДн)_________

2. Описание инцидента: _________________________________________________________________

3. Причины и условия: _________________________________________________________________

4. Принятые меры: _________________________________________________________________

5. Заключение комиссии: _________________________________________________________________

Председатель комиссии: ____________________ /____________________/
Члены комиссии: ____________________ /____________________/
____________________ /____________________/

Акт уничтожения информации

💡 Пояснение для специалиста

Обоснование по Приказу ФСТЭК №117: пункты 14–18 и 19–22 обязывают контролировать обращение с информацией ограниченного доступа, включая её уничтожение.

Обоснование по Методике ФСТЭК 2026: раздел 3.5 требует оформления акта уничтожения носителей информации.

УТВЕРЖДАЮ
____________________ /____________________/
«____» _____________ 20___ г.

АКТ № ______
уничтожения информации

«____» _____________ 20___ г.

1. Основание для уничтожения: _________________________________________________________________

№ п/пХарактер информацииНоситель информацииИнвентарный номер
1___________________________

3. Способ уничтожения: _________________________________________________________________

4. Результат: информация уничтожена без возможности восстановления.

5. Заключение комиссии: уничтожение выполнено в соответствии с требованиями.

Председатель комиссии: ____________________ /____________________/
Члены комиссии: ____________________ /____________________/
____________________ /____________________/
Пожаловаться на контент cайта в Битрикс24