Автор: Надежда Скакун
-
Аттестация для ГИС «Электронная путевка»: руководство для туроператоров
Подключение к государственной информационной системе (ГИС) «Электронная путевка» является обязательным требованием для туроператоров в рамках реализации туристского продукта. Однако техническое подключение невозможно без соблюдения строгих требований по защите информации. Настоящая статья разбирает регуляторные требования, установленные Министерством экономического развития РФ и согласованные с ФСТЭК России, и предлагает пошаговый алгоритм действий для прохождения аттестации. 1. Нормативная база…
-
Подготовка и аттестация по приказу ФСТЭК России № 117: практическое руководство
С 2025 года в Российской Федерации вступили в силу новые требования к защите информации в государственных информационных системах (ГИС), а также в иных информационных системах государственных органов, государственных унитарных предприятий и учреждений. Основным документом, регламентирующим эту сферу, стал Приказ ФСТЭК России от 11 апреля 2025 г. № 117. В апреле 2026 года ФСТЭК России дополнительно…
-
Аттестация государственных информационных систем (ГИС): переход от приказа № 17 к приказу № 117 ФСТЭК России
Защита информации в государственных информационных системах (ГИС) является обязательным требованием законодательства Российской Федерации. В 2025 году регуляторная база претерпела значительные изменения: на смену приказу ФСТЭК России от 11.02.2013 № 17 пришел новый документ — приказ ФСТЭК России от 11.04.2025 № 117. Данная статья предназначена для специалистов по информационной безопасности, руководителей заказчиков и операторов ГИС. Она…
-
Аттестация ИСПДн в компании: пошаговое руководство по соблюдению требований регуляторов
Обработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Для любой компании, являющейся оператором ПДн, ключевой обязанностью является обеспечение безопасности данных (ст. 19 152-ФЗ). В профессиональной среде процесс приведения информационной системы персональных данных (ИСПДн) в соответствие с требованиями регуляторов часто называют «аттестацией». Однако юридически точнее говорить о…
-
Аттестация автоматизированных систем по требованиям безопасности ФСБ и ФСТЭК
Введение Аттестация автоматизированных систем (АС) по требованиям безопасности информации — обязательная процедура для организаций, обрабатывающих конфиденциальную информацию в Российской Федерации. Данная статья поможет разобраться в регуляторных требованиях и предложит конкретное руководство к действию. 1. Нормативно-правовая база 1.1. Основные регулирующие документы Документ Орган Область применения Ссылка Приказ ФСТЭК России от 11.02.2013 № 17 ФСТЭК Государственные информационные…
-
Проверка Роскомнадзора: полное руководство по подготовке и соблюдению требований в 2026 году
в 152-ФЗВ условиях ужесточения регулирования в сфере персональных данных (ПДн) проверка Роскомнадзора (РКН) остается одним из ключевых рисков для бизнеса и государственных организаций. К 2026 году законодательство претерпело значительные изменения: расширились обязанности операторов, ужесточились требования к уведомлению регулятора и реагированию на инциденты. Данная статья носит информационный характер и призвана помочь операторам персональных данных систематизировать знания о…
-
Правовая подготовка по 152-ФЗ «О персональных данных»: пошаговое руководство для оператора
в 152-ФЗОбработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и множеством подзаконных актов. Несоблюдение требований влечет административную, гражданскую и даже уголовную ответственность. Данная статья представляет собой практическое руководство для организаций и физических лиц (операторов), помогающее систематизировать работу по приведению деятельности в соответствие с законодательством. Материал основан на…
-
Подготовка пакета документов по 152-ФЗ «О персональных данных»: практическое руководство для оператора
в 152-ФЗОбработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и рядом подзаконных актов. Несоблюдение требований влечет административную, гражданскую и уголовную ответственность. Данное руководство предназначено для операторов персональных данных (юридических и физических лиц, организующих обработку) и описывает пошаговый алгоритм приведения деятельности в соответствие с регуляторными…
-
Регистрация в реестре операторов персональных данных Роскомнадзора: Руководство по соблюдению требований 152-ФЗ
в 152-ФЗОбработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» [официальный текст]. Одним из ключевых требований законодательства для большинства организаций и индивидуальных предпринимателей является уведомление уполномоченного органа (Роскомнадзора) о начале обработки данных и включение сведений об операторе в соответствующий реестр. Несоблюдение этого требования влечет за собой административную ответственность.…