Автор: Надежда Скакун

  • Аттестация для ГИС «Электронная путевка»: руководство для туроператоров

    Подключение к государственной информационной системе (ГИС) «Электронная путевка» является обязательным требованием для туроператоров в рамках реализации туристского продукта. Однако техническое подключение невозможно без соблюдения строгих требований по защите информации. Настоящая статья разбирает регуляторные требования, установленные Министерством экономического развития РФ и согласованные с ФСТЭК России, и предлагает пошаговый алгоритм действий для прохождения аттестации. 1. Нормативная база…

  • Подготовка и аттестация по приказу ФСТЭК России № 117: практическое руководство

    С 2025 года в Российской Федерации вступили в силу новые требования к защите информации в государственных информационных системах (ГИС), а также в иных информационных системах государственных органов, государственных унитарных предприятий и учреждений. Основным документом, регламентирующим эту сферу, стал Приказ ФСТЭК России от 11 апреля 2025 г. № 117. В апреле 2026 года ФСТЭК России дополнительно…

  • Аттестация государственных информационных систем (ГИС): переход от приказа № 17 к приказу № 117 ФСТЭК России

    Защита информации в государственных информационных системах (ГИС) является обязательным требованием законодательства Российской Федерации. В 2025 году регуляторная база претерпела значительные изменения: на смену приказу ФСТЭК России от 11.02.2013 № 17 пришел новый документ — приказ ФСТЭК России от 11.04.2025 № 117. Данная статья предназначена для специалистов по информационной безопасности, руководителей заказчиков и операторов ГИС. Она…

  • Аттестация ИСПДн в компании: пошаговое руководство по соблюдению требований регуляторов

    Обработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Для любой компании, являющейся оператором ПДн, ключевой обязанностью является обеспечение безопасности данных (ст. 19 152-ФЗ). В профессиональной среде процесс приведения информационной системы персональных данных (ИСПДн) в соответствие с требованиями регуляторов часто называют «аттестацией». Однако юридически точнее говорить о…

  • Аттестация автоматизированных систем по требованиям безопасности ФСБ и ФСТЭК

    Введение Аттестация автоматизированных систем (АС) по требованиям безопасности информации — обязательная процедура для организаций, обрабатывающих конфиденциальную информацию в Российской Федерации. Данная статья поможет разобраться в регуляторных требованиях и предложит конкретное руководство к действию. 1. Нормативно-правовая база 1.1. Основные регулирующие документы Документ Орган Область применения Ссылка Приказ ФСТЭК России от 11.02.2013 № 17 ФСТЭК Государственные информационные…

  • Проверка Роскомнадзора: полное руководство по подготовке и соблюдению требований в 2026 году

    В условиях ужесточения регулирования в сфере персональных данных (ПДн) проверка Роскомнадзора (РКН) остается одним из ключевых рисков для бизнеса и государственных организаций. К 2026 году законодательство претерпело значительные изменения: расширились обязанности операторов, ужесточились требования к уведомлению регулятора и реагированию на инциденты. Данная статья носит информационный характер и призвана помочь операторам персональных данных систематизировать знания о…

  • Правовая подготовка по 152-ФЗ «О персональных данных»: пошаговое руководство для оператора

    Обработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и множеством подзаконных актов. Несоблюдение требований влечет административную, гражданскую и даже уголовную ответственность. Данная статья представляет собой практическое руководство для организаций и физических лиц (операторов), помогающее систематизировать работу по приведению деятельности в соответствие с законодательством. Материал основан на…

  • Подготовка пакета документов по 152-ФЗ «О персональных данных»: практическое руководство для оператора

    Обработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и рядом подзаконных актов. Несоблюдение требований влечет административную, гражданскую и уголовную ответственность. Данное руководство предназначено для операторов персональных данных (юридических и физических лиц, организующих обработку) и описывает пошаговый алгоритм приведения деятельности в соответствие с регуляторными…

  • Регистрация в реестре операторов персональных данных Роскомнадзора: Руководство по соблюдению требований 152-ФЗ

    Обработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» [официальный текст]. Одним из ключевых требований законодательства для большинства организаций и индивидуальных предпринимателей является уведомление уполномоченного органа (Роскомнадзора) о начале обработки данных и включение сведений об операторе в соответствующий реестр. Несоблюдение этого требования влечет за собой административную ответственность.…