Рубрика: Аттестация

Защита информации в государственных информационных системах (ГИС) является обязательным требованием законодательства Российской Федерации. В 2025 году регуляторная база претерпела значительные изменения: на смену приказу ФСТЭК России от 11.02.2013 № 17 пришел новый документ — приказ ФСТЭК России от 11.04.2025 № 117. Данная статья предназначена для специалистов по информационной безопасности, руководителей заказчиков и операторов ГИС. Она…

Обработка персональных данных (ПДн) в Российской Федерации регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Для любой компании, являющейся оператором ПДн, ключевой обязанностью является обеспечение безопасности данных (ст. 19 152-ФЗ). В профессиональной среде процесс приведения информационной системы персональных данных (ИСПДн) в соответствие с требованиями регуляторов часто называют «аттестацией». Однако юридически точнее говорить о…

Введение Аттестация автоматизированных систем (АС) по требованиям безопасности информации — обязательная процедура для организаций, обрабатывающих конфиденциальную информацию в Российской Федерации. Данная статья поможет разобраться в регуляторных требованиях и предложит конкретное руководство к действию. 1. Нормативно-правовая база 1.1. Основные регулирующие документы Документ Орган Область применения Ссылка Приказ ФСТЭК России от 11.02.2013 № 17 ФСТЭК Государственные информационные…