Статья посвящена проблеме проектирования систем защиты информации государственных информационных систем (ГИС) в условиях изменения нормативной базы. Проведен сравнительный анализ приказов ФСТЭК России № 17 и № 117, выявлены ключевые усложнения в части расширения области регулирования, появления новых категорий мер защиты и ужесточения требований к отчетности. Обосновывается необходимость перехода от экспертного проектирования к автоматизированному ввиду усложнения требований, динамичности угроз и дефицита квалифицированных кадров. Представлен алгоритм автоматизированного сопоставления параметров ГИС с базой данных угроз (БДУ) ФСТЭК, а также архитектурное решение сервиса для автоматической генерации проектной документации.

1.??Приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

2.??Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

3.??Зауголков И.А., Исаева О.В., Рожнова Е.А. Комплексное обеспечение защиты информации ограниченного доступа в мировом суде // Материалы пула научно-практических конференций, Сочи, 04–08 января 2025 г. – Керчь, 2025. – С. 154–159.

4.??ГОСТ Р 51583–2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения: дата введения 2014–09–01. – М.: Стандартинформ, 2014. – 13 с.

5.??Вялых С.А., Ульянов В.А. Актуальные вопросы технической защиты информации в государственных информационных системах регионального уровня // Информатика: проблемы, методы, технологии: материалы XXV Международной научно-практической конференции им. Э.К. Алгази-нова, Воронеж, 12–13 февраля 2025 г. – Воронеж, 2025. – С. 501–510.

6.??Киреева Н.В., Кузнецова Д.В., Шамина Ю.И. Современные методы обеспечения информационной безопасности // Актуальные проблемы информатики, радиотехники и связи: материалы XXXI Российской научно-технической конференции, Самара, 01–02 февраля 2024 г. – Самара, 2024. – С. 101–103.

7.??Постановление Правительства РФ от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».

8.??Постановление Правительства РФ от 15 июля 2022 г. № 1272

«Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».

9.??Попова В.В., Булаев В.Д., Галицкий П.А. Системный подход к построению комплексной защиты информации на объектах критической информационной инфраструктуры. Создание Единой централизованной федеральной телекоммуникационной сети // Безопасность личности, общества и государства: теоретико-правовые аспекты: сборник научных статей XVII Междуна-родной научной конференции обучающихся образовательных организаций высшего образования, проводимой в рамках IV Санкт-Петербургского международного молодежного научного форума «Северная Пальмира: территория возможностей», Санкт-Петербург, 30 мая 2024 года. – СПб., 2024. –

С. 1694–1703.

10.??Милько Д.С., Данеев А.В. Множество вариантов решений для задачи выбора мер защиты объектов критической информационной инфраструктуры?// Доклады Томского государственного университета систем управления

и радиоэлектроники. – 2023. – Т. 26, № 1. – С. 82–90. – DOI: 10.21293/1818-0442-2023-26-1-82-90.

11.??Селифанов В., Ситьков И. Информационная безопасность 2.0: что изменится с новым приказом ФСТЭК России. – URL: https://infotecs.ru/press-center/events/informatsionnaya-bezopasnost-2-0-chto-izmenitsya-s-novym-prikazom-fstek-rossii/ (дата обращения: 15.12.2024).

12.??Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

13.??Павлов Е.О. Подходы к обеспечению безопасности объектов критической информационной инфраструктуры // Журнал высоких гуманитарных технологий. – 2024. – № 3 (6). – С. 32–38.

14.??Обеспечение безопасности государственных информационных систем как объектов критической информационной инфраструктуры / Г.П. Гавдан, А.А. Голубев, А.Г. Голубев, И.Ю. Жуков, Э.П. Рыбалко // Безопасность

информационных технологий. – 2025. – Т. 32, № 3. – С. 26–43. – DOI: 10.26583/bit.2025.3.03.

15.??Гончаренко М.Д., Холкина К.С. Безопасность критической информационной инфраструктуры // Научное и техническое творчество молодежи: материалы Всероссийской научно-практической конференции с международным участием, Новосибирск, 19–20 апреля 2023 г. Ч. 5 (дополнительная). – Новосибирск, 2023. – С. 200–208.

16.??Михиенко О.В., Ламонина Л.В., Смирнова О.Б. К вопросу о кибербезопасности критической информационной инфраструктуры // Инновационные технологии в АПК как фактор развития науки в современных условиях:

сборник XIV Международной научно-практической конференции, посвященной 75-летию факультета Технического сервиса в АПК (факультет механизации сельского хозяйства Омского сельскохозяйственного института им. С.М. Кирова), Омск, 27 ноября 2025 г. – Омск, 2025. – С. 787–791.

17.??Замилов А.Р. Автоматизация контроля состояния безопасности объектов критической информационной инфраструктуры // Радиоэлектроника, электротехника и энергетика: тезисы докладов Тридцатой Международной научно-технической конференции студентов и аспирантов. – М., 2024. – С. 344.