Question 1

Когда нужна аттестация по требованиям ФСТЭК?

Accepted Answer

Аттестация по требованиям ФСТЭК России обязательна для государственных информационных систем (ГИС) в соответствии с Приказом ФСТЭК № 117 (утверждён 11.04.2025, вступил в силу 01.03.2026, заменил ранее действовавший Приказ № 17). Для коммерческих организаций аттестация требуется при обработке информации ограниченного доступа и при необходимости подтвердить уровень защищённости информационной системы персональных данных (ИСПДн). Также аттестация может понадобиться при участии в государственных тендерах и при работе с государственными заказчиками. Наши специалисты имеют лицензию ФСТЭК на проведение аттестационных работ и помогут пройти процедуру в кратчайшие сроки.

Question 2

В чём разница между Приказами ФСТЭК № 117 и № 21?

Accepted Answer

Приказ ФСТЭК России № 117 (утверждён 11.04.2025, заменил Приказ № 17) устанавливает актуальные требования к защите информации в государственных информационных системах (ГИС) — он обязателен для госорганов и организаций, обрабатывающих государственную информацию. Приказ ФСТЭК № 21 определяет меры по обеспечению безопасности персональных данных в информационных системах персональных данных (ИСПДн) — он применяется ко всем операторам ПДн, включая коммерческие организации. Ключевое различие: по Приказу № 117 необходима обязательная аттестация ИС, а по Приказу № 21 — оценка эффективности принятых мер, форму которой оператор вправе выбрать самостоятельно. Мы поможем определить, какие требования применимы к вашей организации, и реализовать необходимые меры защиты.

Question 3

Что такое уровни защищённости персональных данных (УЗ)?

Accepted Answer

Уровни защищённости (УЗ) — это градация требований к защите ИСПДн, определённая Постановлением Правительства РФ № 1119. Всего существует четыре уровня: УЗ-1 (максимальный) — для специальных категорий ПДн в масштабных системах, УЗ-4 (минимальный) — для общедоступных ПДн. Уровень определяется на основе категории обрабатываемых данных, типа актуальных угроз и количества субъектов. От установленного уровня зависит набор обязательных организационных и технических мер: чем выше уровень, тем строже требования к средствам защиты, сертификации и контролю доступа. Наши эксперты определят нужный уровень защищённости и подберут оптимальный набор мер.

Question 4

Сколько стоит аттестация информационной системы?

Accepted Answer

Стоимость аттестации по требованиям ФСТЭК зависит от масштаба информационной системы, количества компонентов инфраструктуры и требуемого класса защищённости. Для небольшой ИСПДн (до 10 рабочих мест, 1-2 сервера) аттестация обойдётся от 200 000 рублей. Для средней ГИС или ИСПДн с распределённой инфраструктурой — от 500 000 рублей. В стоимость входит: обследование объекта, разработка программы и методики аттестационных испытаний, проведение испытаний, оформление аттестата соответствия. Срок проведения работ — от 4 недель. Мы предоставляем детализированную смету после бесплатного предварительного обследования.

Question 5

Какой срок действия аттестата соответствия?

Accepted Answer

Аттестат соответствия требованиям по защите информации, выданный по результатам аттестационных испытаний, действует 5 лет (в соответствии с Приказом ФСТЭК России № 77). В течение срока действия аттестата оператор обязан обеспечивать неизменность условий функционирования ИС и технологий обработки информации. При существенных изменениях (модернизация оборудования, изменение архитектуры сети, смена ПО) может потребоваться повторная аттестация или дополнительные испытания. Рекомендуем планировать переаттестацию заблаговременно — за 3–4 месяца до истечения срока.

Question 6

Какие средства защиты информации нужно использовать?

Accepted Answer

Состав средств защиты информации (СЗИ) определяется моделью угроз и установленным уровнем защищённости. Как правило, необходимы: средства антивирусной защиты, межсетевые экраны, средства обнаружения вторжений, средства контроля доступа и средства криптографической защиты (при передаче ПДн по каналам связи). Для ГИС и ИСПДн высоких уровней защищённости (УЗ-1, УЗ-2) требуются сертифицированные ФСТЭК России СЗИ. Мы подберём оптимальный набор средств защиты с учётом вашей инфраструктуры и бюджета, включая отечественные решения из реестра ФСТЭК.

Question 7

Что будет, если не заниматься информационной безопасностью?

Accepted Answer

Игнорирование требований информационной безопасности создаёт комплекс рисков для бизнеса. Юридические: штрафы от Роскомнадзора до 18 млн рублей, предписания ФСТЭК, уголовная ответственность по ст. 137 и 274.1 УК РФ. Финансовые: прямые убытки от утечек данных (средняя стоимость утечки в России — более 5 млн рублей по данным исследований), потеря клиентов, судебные иски от субъектов ПДн. Репутационные: потеря доверия клиентов и партнёров, проблемы с участием в тендерах, негативные упоминания в СМИ. Чем раньше вы начнёте выстраивать систему защиты, тем ниже стоимость приведения в соответствие и тем меньше рисков для бизнеса.

Question 8

Есть ли у вашей компании необходимые лицензии?

Accepted Answer

Да, наша компания имеет все необходимые лицензии для оказания полного спектра услуг в области информационной безопасности. Мы являемся лицензиатом ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ), имеем лицензию ФСТЭК на проведение работ по аттестации объектов информатизации и лицензию ФСБ России на работы с криптографическими средствами защиты. Наличие лицензий подтверждает соответствие нашей компании строгим требованиям регуляторов к кадровому составу, материально-техническому оснащению и системе менеджмента качества.

Question 9

Можно ли получить бесплатную консультацию?

Accepted Answer

Да, первая консультация — бесплатная, продолжительностью 30 минут. Консультацию проводит профильный эксперт, а не менеджер по продажам. В ходе консультации мы: оценим текущее состояние вашей системы защиты персональных данных, определим ключевые риски и потенциальные нарушения, предложим оптимальный план приведения в соответствие с учётом вашего бюджета и сроков. Вы также можете пройти бесплатный экспресс-аудит на нашем сайте — это онлайн-анкета из 15 вопросов, по результатам которой вы получите отчёт с предварительной оценкой уровня соответствия.

Question 10

Как выбрать подрядчика по информационной безопасности?

Accepted Answer

При выборе подрядчика рекомендуем обратить внимание на следующие критерии: наличие лицензий ФСТЭК и ФСБ (проверяется на сайте регулятора), опыт работы в вашей отрасли (требования для медицины, финансов и промышленности существенно различаются), отзывы и кейсы реальных клиентов, прозрачность ценообразования и фиксация сроков в договоре, готовность подписать NDA и нести ответственность за качество. Избегайте компаний, которые обещают «закрыть 152-ФЗ за один день» — качественная работа по приведению в соответствие требует времени и экспертизы. Мы готовы предоставить рекомендации от наших клиентов и провести бесплатную консультацию для оценки ваших потребностей.

Question 11

В чём разница между лицензиатом ФСТЭК и системным интегратором?

Accepted Answer

Лицензиат ФСТЭК — это компания, получившая лицензию регулятора на конкретные виды деятельности: техническую защиту конфиденциальной информации (ТЗКИ) и/или аттестацию объектов информатизации. Лицензия подтверждает наличие квалифицированных специалистов, методик и оборудования. Системный интегратор — более широкое понятие, это компания, которая проектирует и внедряет комплексные IT-решения, но может не иметь лицензий на работы в области защиты информации. Для работ по аттестации, разработке моделей угроз и внедрению сертифицированных СЗИ необходимо привлекать именно лицензиата ФСТЭК. Наша компания совмещает обе роли: мы и лицензиат, и интегратор с практическим опытом внедрения.

Техническая защита

Для кого эта услуга

Компании с развитой IT-инфраструктурой

Компании, работающие с гостайной

Компании, проводящие импортозамещение

Операторы ПДн и субъекты КИИ

Что включено

Как мы работаем

Аудит инфраструктуры

Проектирование

Пилотирование

Внедрение

Поддержка

Что вы получите

Защищённая инфраструктура

Мониторинг в реальном времени

Защита от утечек

Документация и обучение

Частые вопросы

Получите бесплатную
консультацию эксперта