Автор: Надежда Скакун
-
ГОСТ Р 56939-2024: Подготовка организаций к соответствию требованиям безопасной разработки ПО
Введение в действие национального стандарта ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» (взамен ГОСТ Р 56939-2016) знаменует новый этап в регулировании процессов создания программного обеспечения (ПО) в Российской Федерации. Для организаций, работающих с государственными информационными системами (ГИС), персональными данными (ПДн) и объектами критической информационной инфраструктуры (КИИ), внедрение требований этого стандарта становится…
-
Управление риском аутсорсинга в соответствии с Положением Банка России № 716-П: Практическое руководство
Передача функций, операций и процессов третьим лицам (аутсорсинг) позволяет кредитным организациям оптимизировать расходы и сосредоточиться на ключевых компетенциях. Однако это создает существенные операционные риски. Положение Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее — Положение 716-П) [ссылка] устанавливает жесткие рамки для управления риском…
-
Система регулирования ФСТЭК России: Полный гид по требованиям, лицензированию и защите информации
Важно сразу уточнить: единого программного продукта под названием «Система ФСТЭК» не существует. Под этим термином подразумевается комплекс нормативных правовых актов, требований и контрольных мер, установленных Федеральной службой по техническому и экспортному контролю (ФСТЭК России). В этом материале мы разберем, как работает регуляторная система ФСТЭК, какие приказы актуальны в 2026 году, кто обязан их исполнять и…
-
Приказ ФСТЭК России № 117: Новые требования к защите информации в государственных системах. Руководство к действию
В 2025 году регулятор информационной безопасности внес существенные коррективы в правила защиты данных для государственного сектора. Приказ ФСТЭК России № 117 утвердил новые Требования о защите информации в государственных информационных системах (ГИС) и информационных системах государственных органов, учреждений и унитарных предприятий. По состоянию на май 2026 года документ вступил в силу и является обязательным для…
-
Лицензия ФСТЭК на противодействие иностранным техническим разведкам (ПТИ): регуляторные требования и руководство к действию
Осуществление деятельности в сфере защиты информации, особенно когда речь идет о государственной тайне и противодействии иностранным техническим разведкам (ПТИ), требует строгого соблюдения законодательства Российской Федерации. Одним из ключевых инструментов государственного регулирования в этой области является лицензирование. Данная статья предназначена для руководителей предприятий и специалистов по безопасности, чтобы помочь разобраться в требованиях к получению лицензии ФСТЭК…
-
Лицензия ФСТЭК на создание средств защиты государственной тайны: регуляторные требования и руководство к действию
1. Введение: правовая основа Деятельность, связанная с использованием сведений, составляющих государственную тайну (ГТ), созданием средств защиты информации (СЗИ) и оказанием услуг в области защиты ГТ, подлежит обязательному лицензированию. Это требование установлено Законом РФ от 21.07.1993 № 5485‑1 «О государственной тайне» [ссылка] (ст. 27) и регулируется Постановлением Правительства РФ от 15.04.1995 № 333 [ссылка]. Важное уточнение:…
-
Лицензия ФСТЭК России на защиту государственной тайны: регуляторные требования и руководство к действию
Работа со сведениями, составляющими государственную тайну (гостайну), в Российской Федерации подлежит строгому государственному регулированию. Одним из ключевых инструментов контроля является лицензирование деятельности предприятий, учреждений и организаций, допускаемых к таким работам. Несмотря на то, что Федеральная служба по техническому и экспортному контролю (ФСТЭК России) широко известна как лицензирующий орган в сфере защиты конфиденциальной информации, она также…
-
Лицензия ФСТЭК на разработку средств защиты конфиденциальной информации: Руководство по соответствию регуляторным требованиям
Осуществление деятельности по созданию средств защиты информации (СЗИ) в Российской Федерации подлежит обязательному лицензированию. Это требование направлено на обеспечение безопасности конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. Данная статья систематизирует нормативные требования и описывает порядок действий для получения лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России). 1. Нормативно-правовая основа Деятельность по разработке…
-
Лицензия ФСТЭК на техническую защиту конфиденциальной информации: руководство по получению и соблюдению требований
Осуществление деятельности по технической защите конфиденциальной информации в Российской Федерации подлежит обязательному лицензированию. Регулирование этой сферы направлено на предотвращение утечек информации, несанкционированного доступа и обеспечения безопасности данных, не содержащих государственную тайну, но защищаемых в соответствии с законодательством. Данная статья представляет собой обзор нормативных требований и практическое руководство для юридических лиц и индивидуальных предпринимателей, планирующих работу…
-
Лицензия ФСБ на создание средств защиты государственной тайны: регуляторные требования и руководство к действию
Осуществление деятельности, связанной с государственной тайной, в Российской Федерации строго регламентировано. Для законной работы организациям необходимо получить соответствующую лицензию. Ошибки в определении типа лицензии (государственная тайна vs конфиденциальная информация) или несоответствие требованиям лицензирующих органов могут привести к штрафам, приостановке деятельности и уголовной ответственности. Данная статья представляет собой обзор нормативных требований и пошаговое руководство для получения…