Приказ ФСТЭК России от 11.04.2025 N 117 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений" (Зарегистрировано в Минюсте России 16.06.2025 N 82619)
Требования применяются для обеспечения защиты (некриптографическими методами) информации, предотвращения несанкционированного доступа к информации, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения, блокирования доступа к информации, содержащейся в функционирующих на территории РФ информационных системах.

Признается утратившим силу приказ ФСТЭК России от 11 февраля 2013 г. N 17, которым утверждены аналогичные требования, с внесенными в него изменениями.

Предусматривается, что аттестаты соответствия на государственные информационные системы и иные информационные системы, выданные до дня вступления в силу настоящего приказа, то есть до 1 марта 2026 г., считаются действительными.
 

1. Использование слабых пользовательских паролей, что создаёт угрозы осуществления атак «грубой силы», компрометации учётных записей.
2. Отсутствие обязательной аутентификации для доступа к базам данных (создаёт угрозы получения несанкционированного доступа, утечки защищаемой информации).
3. В операционной системе Windows используется устаревший протокол SMBv1, который создаёт угрозы осуществления атак, направленных на получение несанкционированного доступа.
4. Также в Windows используется устаревший протокол NTLMv1, что создаёт угрозы осуществления атак, направленных на получение несанкционированного доступа.
5. Наличие учётной записи «Гость» в локальной группе «Администраторы»: создаёт угрозы получения несанкционированного доступа с повышенными привилегиями.
6. Хранение учётных данных в открытом виде: создаёт угрозы утечки аутентификационных данных.
7. Наличие открытых неиспользуемых портов: создаёт угрозу их использования злоумышленниками.
8. Активированный автоматический вход пользователя на сервере Windows: создаёт угрозу получения несанкционированного доступа внутренним нарушителем.
9. SSH-сервер разрешает вход по паролю и привилегированный доступ (root), что создаёт угрозу получения несанкционированного доступа.
10. Отсутствие назначенных прав доступа к файлам и директориям: создаёт угрозу их несанкционированной модификации любыми пользователями.
11. Наличие в информационной инфраструктуре неиспользуемых служб и компонентов операционной системы: создаёт угрозу их использования злоумышленниками.
12. Наличие в информационной инфраструктуре неиспользуемых учётных записей, а также учётных записей с избыточными правами: создаёт угрозу их использования злоумышленниками.

14 февраля 1956 года Министр путей сообщения СССР Б.П. Бещев подписал приказ о создании Конструкторского бюро Главного управления сигнализации и связи (КБ ЦШЭтапы развития

• 14 февраля 1956 года — Министр путей сообщения СССР Б.П. Бещев подписал приказ о создании Конструкторского бюро Главного управления сигнализации и связи (КБ ЦШ). Институт занимался созданием новых устройств железнодорожной автоматики, телемеханики, а также разработок в области информационных технологий.

• В 1987 году на базе КБ ЦШ и подразделений Всесоюзного научно-исследовательского института железнодорожного транспорта (ВНИИЖТ) создан научно-исследовательский институт железнодорожной автоматизации (НИИЖА).

• В 2000 году НИИЖА был преобразован в Российский научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте (ВНИИАС МПС России).

• В 2007 году ВНИИАС МПС России был преобразован в Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте (ОАО «НИИАС»).).