Приказ ФСТЭК №117: почему физический доступ снова в центре внимания

Приказ ФСТЭК №117: почему физический доступ снова в центре внимания

С 1 марта 2026 года вступил в силу приказ ФСТЭК России №117, который обновил требования к защите информации в государственных и корпоративных информационных системах. В профессиональной среде его чаще обсуждают через призму кибербезопасности: управление уязвимостями, процессы ИБ, контроль событий, зрелость защиты. 

Мы же хотели остановиться на другом важном практическом слое, который напрямую касается инфраструктуры ЦОД: контроль физического доступа к средствам обработки и хранения информации.

В тексте приказа отдельно подчеркивается необходимость ограничения физического доступа к инфраструктуре, где обрабатывается информация:

«Физический доступ к программно-аппаратным средствам обработки и хранения информации должен быть ограничен».

При этом регулятор говорит не только о помещениях, но и о самих конструктивных элементах инфраструктуры:

«…шкафы, футляры, корпуса…».

Это принципиально важный момент.

 

Фактически приказ №117 фиксирует: защита информации невозможна без контроля доступа к физическим объектам, где она размещается - вплоть до уровня серверного или телекоммуникационного шкафа.

И здесь важно не допустить распространенной ошибки: доступ к информации и физический доступ - это разные вещи. Первый - это учетные записи, политики, журналы, сетевой контроль. Второй - это доступ к  серверам, коммутаторам и системам хранения, где эта информация реально находится. И приказ №117 прямо требует ограничивать такой доступ.

На практике это поднимает важный вопрос: достаточно ли защиты на уровне помещения? В большинстве ЦОД - нет. В одной серверной могут находиться десятки шкафов с разной критичностью оборудования, разными зонами ответственности и разными регламентами доступа. Фактически контроль только на входе в помещение не дает точного ответа на простой вопрос: кто именно и к какому оборудованию получил доступ.

ИТ-директора объектов нам показывали свои серверные и задавали вопрос: “у меня в департаменте более 40 человек, вот мы с вами находимся в серверной, они заходят, что-то открывают, делают, выходят… кто из них конкретно открыл шкаф №8, №12? Вести бумажный журнал в XXI веке уже как-то смешно”.

Именно здесь появляется концепция “последнего метра защиты” — контроль доступа не только в серверную, но и на уровне конкретного шкафа.

 

Решение AGRG ЦОД помогает обеспечить соответствие приказу и предоставляет:

• управляемый доступ к каждому телекоммуникационному или серверному шкафу;
• персонализацию доступа (конкретный сотрудник — конкретный шкаф — конкретное время);
• фиксацию событий открытия, обслуживания и попыток несанкционированного доступа;
• возможность понять - закрыта дверь шкафа или нет после проведения работ;
• повышение прозрачности эксплуатации и готовности к проверкам.

А с учетом того, что новый приказ усиливает роль систем защиты, такие решения, как AGRG ЦОД становятся не опцией, а логичным элементом современной архитектуры безопасности дата-центров.

И если раньше безопасность заканчивалась на двери серверной, то теперь она закономерно продолжается на уровне каждого шкафа.