• Пн-Пт: 09:00 - 18:00
  • Сб, Вс - выходные

Приказ ФСТЭК 117 для школ и ВУЗов: почему и что делать

Приказ ФСТЭК России №117, который начал действовать 1 марта 2026 года — это не просто ещё один документ

Для школ (МБОУ СОШ), колледжей, техникумов, ВУЗов, особенно если они используют Интернет и ПО «1С» — будь то зарплата, кадры, бухгалтерия или даже электронный журнал — это уже вопрос выполнения закона, а не рекомендации.

Давайте разберём по полочкам, что именно изменилось и почему это важно именно для вас

1. «1С» — теперь под пристальным взглядом

Раньше многие думали: «у нас же просто зарплату считаем, зачем такие меры?». Теперь — нет. Любая система «1С», где хранится хоть немного персональных данных (ФИО, паспорт, банк, адрес, должность) — автоматически попадает под требования приказа. Это значит:

  • Вы обязаны использовать только те средства защиты, что есть в официальном списке ФСТЭК — не просто “какие-то антивирусы”, а именно сертифицированные СЗИ и СКЗИ.
  • База данных «1С» не должна быть доступна из интернета. Даже если у вас есть сайт школы — к «1С» из него напрямую нельзя подключиться.
  • Каждый сотрудник, кто работает с «1С», должен иметь доступ только к тем данным, которые ему реально нужны. Например, бухгалтер — к зарплате, директор — к отчётам, а учитель — только к своему расписанию. Никаких “всё посмотреть” — это нарушение.

2. Защита периметра — это не “поставил фаервол и забыл”

Сетевой экран — это только первая стена. Настоящая защита — это целая система:

  • Трафик между «1С» и другими системами (например, порталом школы, ГИС или электронным дневником) должен строго фильтроваться — только нужные порты, только нужные IP.
  • Любая попытка подключиться к серверу «1С» извне — даже с внутренней сети — должна блокироваться, если это не предусмотрено правилами.
  • Все данные, которые передаются между системами — даже через API — должны быть зашифрованы. Никаких “просто отправили файл по локальной сети” — если там персональные данные, это уже риск.

3. Это не техническая задача — это процесс

Вы не можете просто “поставить программу и всё”. Приказ требует:

  • Наличие документов: инструкции для сотрудников, правила доступа, план действий при утечке.
  • Обучение — хотя бы раз в год. Даже если это просто 30 минут на собрании.
  • Отчётность: регулярные проверки, фиксация инцидентов, даже если ничего не случилось — нужно записывать, что проверили.
  • И да — если у вас есть внешние поставщики (например, IT-поддержка), они тоже должны соблюдать эти правила. Иначе вы — ответственные.

Поможем выполнить описанные выше требования:

  • Предоставляем сертифицированные ФСТЭК СКЗИ и антивирусы — с подтверждением лицензий и актуальными сертификатами.
  • Внедряем защиту периметра: настраиваем фильтрацию трафика, изолируем «1С», блокируем несанкционированные подключения.
  • Организуем безопасный удалённый доступ к системам — с шифрованием, аутентификацией и логированием, в полном соответствии с приказом №117.
  • Помогаем подготовить документы, провести обучение и сдать проверку — без “воды”, только по факту.

Если нужно — можем сделать аудит вашей текущей инфраструктуры и показать, что уже работает, а что — нужно подтянуть.

Вопросы продукту

Заявка на бесплатную консультацию по продукту

Если у вас есть вопросы этому или другим продуктам, пожалуйста оставьте заявку на бесплатную консультацию.

Вы получите ответы и узнаете о возможностях, внедрении, определитесь с моделями лицензирования и закупок.

Оформить заявку