Como Avaliar a Prontidão do Seu Negócio para a Certificação Conforme a Nova Ordem da FSTEC nº 117
Este artigo detalha as mudanças na certificação de segurança cibernética na Rússia, introduzidas pela nova ordem da FSTEC nº 117. Ele explora as novas exigências, o que mudou em relação às normas anteriores e como as empresas podem se preparar para a certificação, incluindo a análise de documentos organizacionais e ferramentas técnicas necessárias.
MundiX News·22 de maio de 2026·8 min de leitura·👁 1 views
Olá, leitores do MundiX! No cenário em constante evolução da cibersegurança, a conformidade com as regulamentações é crucial para proteger informações confidenciais e manter a integridade das operações comerciais. Recentemente, a Rússia implementou novas diretrizes para a certificação de segurança cibernética, representadas pela Ordem da FSTEC nº 117. Este artigo visa fornecer uma visão abrangente sobre as mudanças introduzidas por esta ordem, como as empresas podem avaliar sua prontidão e os passos necessários para garantir a conformidade.
A Ordem da FSTEC nº 117, que entrou em vigor em 1º de março de 2026, substituiu a ordem anterior nº 17. A principal diferença reside na ampliação do escopo de aplicação. Enquanto a ordem anterior se concentrava principalmente em sistemas de informação estatais e sistemas que interagiam com eles, a nova ordem abrange uma gama mais ampla de sistemas, incluindo outros sistemas de órgãos governamentais e instituições estatais. Além disso, a nova ordem leva em consideração as ameaças atuais e as tecnologias modernas, como contêineres, tecnologias web, Internet das Coisas (IoT), inteligência artificial, acesso remoto e desenvolvimento de software. A FSTEC publicou recomendações metodológicas em 12 de abril de 2026, detalhando as medidas para a proteção de informações.
A preparação para a certificação sob a Ordem FSTEC nº 117 envolve uma avaliação completa dos documentos organizacionais e das ferramentas técnicas. Os documentos organizacionais incluem políticas de segurança da informação, regulamentos de gerenciamento de vulnerabilidades, atualizações, configurações, monitoramento de segurança, detecção e prevenção de intrusões, resposta a incidentes, acesso à Internet, proteção de dispositivos móveis, desenvolvimento seguro de software, proteção física, continuidade dos negócios, treinamento e conscientização, controle de segurança, gerenciamento de contas de usuário e acessos, proteção de informações restritas, proteção de dispositivos finais, acesso remoto, uso de criptografia, acesso a terceiros, backup e proteção antivírus. As ferramentas técnicas incluem sistemas operacionais certificados, autenticação de dois fatores, proteção antivírus, firewalls de próxima geração (NGFWs), ferramentas de análise de vulnerabilidades, criptografia, backup e proteção de ambientes de virtualização. A conformidade com a Ordem FSTEC nº 117 é essencial para garantir a segurança das informações e a continuidade dos negócios. As empresas devem avaliar sua infraestrutura de segurança, implementar as medidas necessárias e manter uma postura proativa para se proteger contra as ameaças cibernéticas em constante evolução.
Olá, leitores do MundiX! No cenário em constante evolução da cibersegurança, a conformidade com as regulamentações é crucial para proteger informações confidenciais e manter a integridade das operações comerciais. Recentemente, a Rússia implementou novas diretrizes para a certificação de segurança cibernética, representadas pela Ordem da FSTEC nº 117. Este artigo visa fornecer uma visão abrangente sobre as mudanças introduzidas por esta ordem, como as empresas podem avaliar sua prontidão e os passos necessários para garantir a conformidade.
A Ordem da FSTEC nº 117, que entrou em vigor em 1º de março de 2026, substituiu a ordem anterior nº 17. A principal diferença reside na ampliação do escopo de aplicação. Enquanto a ordem anterior se concentrava principalmente em sistemas de informação estatais e sistemas que interagiam com eles, a nova ordem abrange uma gama mais ampla de sistemas, incluindo outros sistemas de órgãos governamentais e instituições estatais. Além disso, a nova ordem leva em consideração as ameaças atuais e as tecnologias modernas, como contêineres, tecnologias web, Internet das Coisas (IoT), inteligência artificial, acesso remoto e desenvolvimento de software. A FSTEC publicou recomendações metodológicas em 12 de abril de 2026, detalhando as medidas para a proteção de informações.
A preparação para a certificação sob a Ordem FSTEC nº 117 envolve uma avaliação completa dos documentos organizacionais e das ferramentas técnicas. Os documentos organizacionais incluem políticas de segurança da informação, regulamentos de gerenciamento de vulnerabilidades, atualizações, configurações, monitoramento de segurança, detecção e prevenção de intrusões, resposta a incidentes, acesso à Internet, proteção de dispositivos móveis, desenvolvimento seguro de software, proteção física, continuidade dos negócios, treinamento e conscientização, controle de segurança, gerenciamento de contas de usuário e acessos, proteção de informações restritas, proteção de dispositivos finais, acesso remoto, uso de criptografia, acesso a terceiros, backup e proteção antivírus. As ferramentas técnicas incluem sistemas operacionais certificados, autenticação de dois fatores, proteção antivírus, firewalls de próxima geração (NGFWs), ferramentas de análise de vulnerabilidades, criptografia, backup e proteção de ambientes de virtualização. A conformidade com a Ordem FSTEC nº 117 é essencial para garantir a segurança das informações e a continuidade dos negócios. As empresas devem avaliar sua infraestrutura de segurança, implementar as medidas necessárias e manter uma postura proativa para se proteger contra as ameaças cibernéticas em constante evolução.
