Аттестация

Введение Внедрение и эксплуатация информационных систем (ИС), взаимодействующих с защищенными сегментами сетей, такими как комплекс «ViPNet-Гринатом», требует строгого соблюдения законодательства Российской Федерации в области защиты информации. Ключевым этапом легализации обработки информации ограниченного доступа является аттестация объекта информатизации. Данная статья систематизирует нормативные требования и предлагает практическое руководство по организации процесса аттестации. 1. Нормативная база: иерархия документов…

Введение В условиях цифровизации государственных услуг обеспечение безопасности информационных систем общего пользования (ИСОП) становится критически важным элементом национальной информационной инфраструктуры. Термин «аттестация ИСОП» широко используется в профессиональной среде, однако с точки зрения действующего законодательства речь идёт о комплексном процессе оценки соответствия, уведомления регуляторов и поддержания защищённости в течение всего жизненного цикла системы. Настоящая статья предназначена…

Внедрение цифровых технологий в образовательный процесс привело к тому, что современные школы, вузы и управленческие органы зависят от автоматизированных систем управления (АСУ). Эти системы обрабатывают персональные данные обучающихся и сотрудников, обеспечивают электронный документооборот, организуют дистанционное обучение и взаимодействуют с государственными информационными системами (например, ФРДО, «Моя школа», ГИС «Современная цифровая образовательная среда»). В связи с этим…

Автоматизированные системы управления технологическими процессами (АСУ ТП) являются критическим элементом инфраструктуры промышленных предприятий, энергетического сектора и транспорта. Нарушение их безопасности может привести не только к утечке данных, но и к техногенным авариям. В Российской Федерации основным документом, регулирующим защиту таких систем, является Приказ ФСТЭК России от 14 марта 2014 г. № 31 [официальный текст]. В…

В условиях цифровизации государственных услуг и ужесточения требований к информационной безопасности (ИБ) хостинг-провайдеры все чаще сталкиваются с необходимостью обеспечения соответствия своей инфраструктуры нормативным актам РФ. Термин «аттестация хостинг-провайдера» в законодательстве отсутствует, однако на практике под ним понимается подготовка инфраструктуры центра обработки данных (ЦОД) к размещению государственных информационных систем (ГИС) или систем, обрабатывающих конфиденциальную информацию. Данная…

Внедрение Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ) стало обязательным этапом цифровизации отрасли. Для медицинских организаций (МО) и разработчиков медицинских информационных систем (МИС) подключение к ЕГИСЗ подразумевает не только техническую интеграцию, но и строгое соблюдение требований по защите информации. В обиходе процесс подтверждения соответствия системы требованиям безопасности часто называют «аттестацией для ЕГИСЗ». Данная статья…

Интеграция медицинских организаций, страховых компаний и органов власти с Государственной информационной системой обязательного медицинского страхования (ГИС ОМС) является обязательным требованием законодательства. Ключевым модулем системы является подсистема «Документы ОМС», обеспечивающая обмен данными в сфере здравоохранения. Подключение к ГИС ОМС накладывает на участников строгие обязательства по информационной безопасности. Данная статья разбирает нормативную базу и предлагает алгоритм действий…

Введение автоматизированной системы управления перевозками на новой платформе (АС ЭТРАН НП) ужесточило требования к информационной безопасности участников перевозочного процесса. Для подключения к информационным системам ОАО «РЖД» и ведения электронного документооборота организациям-клиентам необходимо обеспечить соответствие своей инфраструктуры требованиям регуляторов и условиям договора с перевозчиком. Данная статья предназначена для специалистов по информационной безопасности и руководителей компаний, планирующих…

Подключение к государственной информационной системе (ГИС) «Электронная путевка» является обязательным требованием для туроператоров в рамках реализации туристского продукта. Однако техническое подключение невозможно без соблюдения строгих требований по защите информации. Настоящая статья разбирает регуляторные требования, установленные Министерством экономического развития РФ и согласованные с ФСТЭК России, и предлагает пошаговый алгоритм действий для прохождения аттестации. 1. Нормативная база…

С 2025 года в Российской Федерации вступили в силу новые требования к защите информации в государственных информационных системах (ГИС), а также в иных информационных системах государственных органов, государственных унитарных предприятий и учреждений. Основным документом, регламентирующим эту сферу, стал Приказ ФСТЭК России от 11 апреля 2025 г. № 117. В апреле 2026 года ФСТЭК России дополнительно…

Защита информации в государственных информационных системах (ГИС) является обязательным требованием законодательства Российской Федерации. В 2025 году регуляторная база претерпела значительные изменения: на смену приказу ФСТЭК России от 11.02.2013 № 17 пришел новый документ — приказ ФСТЭК России от 11.04.2025 № 117. Данная статья предназначена для специалистов по информационной безопасности, руководителей заказчиков и операторов ГИС. Она…

Обработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Для любой компании, являющейся оператором ПДн, ключевой обязанностью является обеспечение безопасности данных (ст. 19 152-ФЗ). В профессиональной среде процесс приведения информационной системы персональных данных (ИСПДн) в соответствие с требованиями регуляторов часто называют «аттестацией». Однако юридически точнее говорить о…

Введение Аттестация автоматизированных систем (АС) по требованиям безопасности информации — обязательная процедура для организаций, обрабатывающих конфиденциальную информацию в Российской Федерации. Данная статья поможет разобраться в регуляторных требованиях и предложит конкретное руководство к действию. 1. Нормативно-правовая база 1.1. Основные регулирующие документы Документ Орган Область применения Ссылка Приказ ФСТЭК России от 11.02.2013 № 17 ФСТЭК Государственные информационные…