С 1 марта 2026 года вступает в силу Приказ ФСТЭК России № 117 от 11.04.2025, утверждающий новые требования к защите информации в государственных информационных системах (ГИС), иных информационных системах государственных органов, государственных унитарных предприятий и государственных учреждений. Приказ заменяет предыдущий приказ ФСТЭК № 17 от 11.02.2013.
Новые требования ужесточают правила управления привилегированными учетными записями и дистанционным доступом к контуру ГИС. Запрещается бесконтрольное использование административных прав. Удаленный доступ должен осуществляться с применением выделенных сертифицированных средств защиты, обеспечивающих защиту канала связи, строгую аутентификацию и исключение прямого несанкционированного доступа. Несертифицированные VPN-клиенты и прямой проброс портов перестают соответствовать нормам.
Группа компаний «Солар» предлагает PAM-систему Solar SafeInspect с модулем WEB-портал, который получил обновленный сертификат соответствия ФСТЭК России. Модуль позволяет организовать безопасный удаленный доступ через веб-интерфейс по протоколам RDP, SSH и HTTPS без установки VPN-клиентов или дополнительного ПО на устройства пользователей. Администратор подключается к порталу по защищенному протоколу, проходит аутентификацию и получает доступ к целевым системам в изолированной сессии. Архитектура обеспечивает изоляцию: отсутствует прямое сетевое взаимодействие между устройством пользователя и критической инфраструктурой. Все действия фиксируются.
Решение не требует установки агентов на клиентские устройства (включая устройства подрядчиков), снижает нагрузку на ИТ-службу и соответствует требованиям регулятора по изоляции и регистрации событий.
Функционал применим также в финансовом секторе для выполнения требований ГОСТ Р 57580.1 (уровни защиты 1, 2 и 3) по управлению логическим доступом, автоматизации контроля действий администраторов, предотвращению бесконтрольного создания учетных записей и регистрации событий безопасности.
Продукт работает на базе отечественной ОС Astra Linux, что обеспечивает соответствие требованиям импортозамещения и отсутствие санкционных рисков для ГИС и значимых объектов КИИ.
«1 марта — это не финишная черта, а старт нового этапа контроля со стороны регуляторов. Вопрос уже не в том, успеют ли организации подготовиться, а в том, как они будут доказывать соответствие новым правилам в ходе проверок. В этой новой реальности сертифицированные решения становятся основным инструментом для демонстрации легитимности процессов управления доступом. Это тот аргумент, который будет услышан аудиторами», — резюмирует Дмитрий Орленок.
