ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) ПРИКАЗ « » апреля 2026 г. Москва № _____ О внесении изменений в Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 апреля 2025 г. № 117 В соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», пунктом 2 и подпунктом 91 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, П Р И К А З Ы В А Ю: 1. Внести в Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 апреля 2025 г. № 117 (зарегистрирован Минюстом России 16 июня 2025 г., регистрационный № 82619), изменения согласно приложению к настоящему приказу. 2. Требования, изложенные в абзаце втором пункта 32 Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 апреля 2025 г. № 117, вступают в силу с 1 марта 2027 г. 3. Настоящий приказ вступает в силу с 1 сентября 2026 г. ДИРЕКТОР ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ В.СЕЛИН ПРИЛОЖЕНИЕ к приказу ФСТЭК России от ____ апреля 2026 г. №___ ИЗМЕНЕНИЯ, которые вносятся в Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденные приказом ФСТЭК России от 11 апреля 2025 г. № 117 1. Пункт 1 дополнить словами: «, а также при использовании технических средств и программ для электронных вычислительных машин и баз данных в соответствии с частью 5.1 статьи 13 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - технические средства и программы для электронных вычислительных машин и баз данных).». 2. Пункт 8 изложить в следующей редакции: «8. Создание и эксплуатация информационных систем на базе информационно- телекоммуникационной инфраструктуры3 и (или) с использованием технических средств и программ для электронных вычислительных машин и баз данных допускается при условии защиты информационно-телекоммуникационной инфраструктуры и (или) технических средств и программ для электронных вычислительных машин и баз данных в соответствии с Требованиями.». 3. В абзаце девятом подпункта «г» пункта 14 исключить слово «постоянный». 4. В сноске 5 к четырнадцатому абзацу подпункта «д» пункта 14 цифру «3.2» заменить цифрой «3.1». 5. Пункт 15 изложить в следующей редакции: «15. При разработке политики защиты информации должны учитываться все информационные системы оператора (обладателя информации), а также информационно-телекоммуникационная инфраструктура, технические средства и программы для электронных вычислительных машин и баз данных, если информационные системы функционируют на базе информационно- телекоммуникационной инфраструктуры и (или) с использованием технических средств и программ для электронных вычислительных машин и баз данных. Политика защиты информации утверждается руководителем оператора (обладателя информации) или уполномоченным руководителем оператора (обладателя информации) лицом (далее — ответственное лицо) и обязательна для исполнения всеми подразделениями (работниками) оператора (обладателя информации)