Блог по информационной безопасности
Практические руководства для бизнеса: как соответствовать 152-ФЗ, подготовиться к проверке РКН, защитить данные клиентов и избежать штрафов.
Что относится к персональным данным: полный список с примерами
Разбираемся, какие именно данные считаются персональными по закону 152-ФЗ. Конкретные примеры, категории, спорные случаи — простым языком.
Приказы ФСТЭК для бизнеса: обзор №17, №21, №117 и №239
Разбираемся в ключевых приказах ФСТЭК простым языком. Какой приказ к кому относится, что требует, и что изменилось с приказом №117 в 2026 году.
Изменения 152-ФЗ в 2025–2026 годах: что нового для бизнеса
Обзор ключевых изменений в законе о персональных данных 152-ФЗ за 2025–2026 годы: новые штрафы, требования к согласиям, локализация данных, обезличивание.
Образец согласия на обработку персональных данных 2026: как составить правильно
Разбираем требования к согласию на обработку ПДн после изменений с 1 сентября 2025 года. Обязательные элементы по ст. 9 ФЗ-152, частые ошибки, готовый образец и практические рекомендации.
Модель угроз безопасности персональных данных: как составить по требованиям ФСТЭК
Пошаговое руководство по разработке модели угроз ИСПДн: требования ФСТЭК, методика 2021 года, типовые ошибки и практические рекомендации для бизнеса.
Политика обработки персональных данных: как составить и где разместить
Разбираем, что должна содержать политика обработки ПДн по 152-ФЗ, где её размещать на сайте, какие ошибки допускают 90% компаний и чем политика обработки отличается от политики конфиденциальности.
Лицензия ФСТЭК: кому нужна, какие виды и как получить
Разбираемся, какие лицензии ФСТЭК существуют, кому реально нужна лицензия ТЗКИ, какие требования предъявляются к соискателю и сколько стоит получение лицензии в 2026 году.
Уровни защищённости персональных данных: как определить по ПП 1119
Подробный разбор Постановления Правительства РФ №1119: 4 уровня защищённости ПДн, типы угроз, таблица определения УЗ, требования ФСТЭК и практические рекомендации для бизнеса.
КИИ категорирование: пошаговая инструкция по 187-ФЗ
Пошаговое руководство по категорированию объектов критической информационной инфраструктуры по 187-ФЗ: кто является субъектом КИИ, как определить категорию значимости, порядок подачи сведений во ФСТЭК.
Штрафы за нарушение 152-ФЗ в 2026 году: полный обзор
Какие штрафы грозят за нарушение закона о персональных данных в 2026 году. Оборотные штрафы до 500 млн ₽, новая редакция КоАП, практика применения.
Импортозамещение в информационной безопасности: что нужно знать в 2026 году
Полный гид по импортозамещению средств защиты информации в 2026 году: требования Указа №250, российские аналоги зарубежных СЗИ, штрафы за несоблюдение и пошаговый план перехода.
Обезличивание персональных данных: новые правила с 2025 года
Разбор Приказа Роскомнадзора №140 от 19.06.2025: пять методов обезличивания ПДн, сравнение с устаревшим приказом №996, практические примеры и чек-лист для бизнеса.
Проверка Роскомнадзора в 2026 году: как подготовиться и не получить штраф
Пошаговая инструкция по подготовке к проверке РКН. Какие документы проверяют, что спрашивают, как избежать штрафов.
Согласие на обработку персональных данных в 2026 году: как оформить правильно
Разбираем новые требования к согласию на обработку ПДн с 1 сентября 2025 года: обязательные элементы, отдельный документ, штрафы до 700 тыс. рублей и типичные ошибки операторов.
Проверка Роскомнадзора: как подготовиться и что проверяют в 2026 году
Что проверяет Роскомнадзор при плановых и внеплановых проверках, какие документы нужно подготовить, как вести себя при инспекции и что делать после получения предписания.
152-ФЗ для сайта: что нужно сделать владельцу
Минимальный чек-лист для владельца сайта по 152-ФЗ. Политика ПДн, согласия, cookie-баннер, формы — что обязательно и как сделать.
Cookie-политика для сайта: как оформить по закону в 2026 году
Почему cookie — это персональные данные, какие документы нужны на сайте, как сделать cookie-баннер по 152-ФЗ и какие штрафы грозят за его отсутствие.
Регистрация оператора персональных данных в Роскомнадзоре: пошаговая инструкция
Кто обязан зарегистрироваться как оператор ПДн, как подать уведомление через pd.rkn.gov.ru, какие данные указать и какие штрафы за нерегистрацию в 2026 году.
Ответственный за персональные данные: кого назначить и какие обязанности
Кого назначить ответственным за обработку персональных данных по 152-ФЗ, как оформить приказ, какие обязанности возлагаются на DPO и когда выгоднее отдать функцию на аутсорсинг.
Документы по 152-ФЗ: полный перечень для организации в 2026 году
Полный список документов, которые обязана иметь каждая организация, обрабатывающая персональные данные. Разбираем 12 ключевых документов, последствия их отсутствия и стоимость разработки.
Согласие на обработку ПДн: как правильно оформить и не получить штраф
Требования к согласию на обработку персональных данных по 152-ФЗ. Образцы, частые ошибки, особенности для сайтов и сотрудников.
Пентест для бизнеса: зачем нужен, виды и как выбрать подрядчика
Разбираемся в тестировании на проникновение: виды пентеста, когда он обязателен по закону, как выбрать подрядчика и сколько стоит проверка защищённости вашей инфраструктуры.
152-ФЗ для ИП и самозанятых: минимум, который нужно сделать
Что должен знать индивидуальный предприниматель о законе о персональных данных. Минимальный набор документов, стоимость, сроки.
GDPR и 152-ФЗ: ключевые отличия и когда нужно соблюдать оба
Подробное сравнение европейского GDPR и российского 152-ФЗ: штрафы, требования к согласию, локализация данных, трансграничная передача. Практические рекомендации для международного бизнеса.
ИСПДн: что это такое, классификация и требования к защите
Разбираемся, что такое информационная система персональных данных, как правильно классифицировать ИСПДн, определить уровень защищённости и выполнить требования ФСТЭК.
Персональные данные сотрудников: обязанности работодателя по 152-ФЗ
Какие данные сотрудников считаются персональными, когда нужно согласие, как хранить и что делать при увольнении. Чек-лист для кадровой службы по 152-ФЗ.
Утечка персональных данных: что делать и как уведомить РКН
Пошаговая инструкция при утечке данных. Сроки уведомления Роскомнадзора, оборотные штрафы, как минимизировать последствия.
Биометрические данные: правовое регулирование и требования к защите
Что относится к биометрическим данным по российскому законодательству, как их правильно собирать, хранить и защищать. Требования 152-ФЗ и 572-ФЗ, ЕБС, штрафы за нарушения.
ГосСОПКА: что это, кому нужно подключаться и как это сделать
Полное руководство по подключению к ГосСОПКА: кому это необходимо, технические требования, сроки реагирования на инциденты, стоимость и пошаговый алгоритм подключения.
Как зарегистрироваться в реестре операторов Роскомнадзора
Пошаговая инструкция по подаче уведомления в Роскомнадзор об обработке персональных данных. Портал pd.rkn.gov.ru, заполнение формы, сроки.
Трансграничная передача персональных данных: правила и ограничения
Как законно передавать персональные данные за рубеж: требования статьи 12 152-ФЗ, список адекватных стран, уведомление Роскомнадзора, практические сценарии для бизнеса.
Персональные данные в социальных сетях: что должен знать бизнес
Можно ли использовать данные из соцсетей для маркетинга, проверки сотрудников и таргетинга? Правовые ограничения, типичные нарушения и чек-лист для маркетологов.
Обучение сотрудников по информационной безопасности: зачем и как организовать
Почему обучение персонала -- ключевой элемент ИБ, какие темы включить в программу, как организовать тренинги, документирование для проверок Роскомнадзора и ФСТЭК.