Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Вопрос:
С 01.03.2026 вступают в силу Требования о защите информации, содержащейся в ГИС, иных ИС госорганов, ГУП, госучреждений, утв. Приказом ФСТЭК от 11.04.2025 г. № 117.
Требования адресованы обладателем информации в ИС, заказчикам, заключившим контракт на создание ИС, операторам ИС. При этом согласно п. 12 ст. 2 Закона об информации и информатизации, операторами ИС являются лица, которые эксплуатируют ИС, в том числе обрабатывают ту информацию, которая содержится в базах данных этой ИС.
С учетом сказанного, корректно ли говорить о том, что Требования № 117 адресованы ВСЕМ БЕЗ ИСКЛЮЧЕНИЯ государственным органам власти, ГУПам и госучреждениям, поскольку все они так или иначе, в силу цифровизации, неизбежно работают с ИС, хотя бы в виде реестра собственных работников и цифровой базы данных (корпуса) собственных документов?
Является ли соблюдение этих требований предметом какого-либо государственного контроля (надзора)? Будет ли и в каком порядке осуществляться контроль за соблюдением указанных Требований № 117? Каким нормативным правовым актом урегулированы проверки соблюдения данных Требований № 117?
Ответ
Обращение по вопросам разъяснения положений Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, утвержденных приказом ФСТЭК России от 11 апреля 2025 г. № 117 (далее - Требования), в ФСТЭК России рассмотрено.
По вопросу области применения Требований сообщаем, что настоящие Требования распространяются на государственные информационные системы, иные информационные системы государственных органов, государственных унитарных предприятий, государственных учреждений.
Отмечаем, что в соответствии с пунктом 4 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, ФСТЭК России осуществляет в пределах своей компетенции контроль деятельности по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях.
Порядок осуществления государственного контроля установлен Федеральным законом от 26 декабря 2008 г. № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
| Начальник 2 управления | Д. Шевцов |
С 1 марта 2026 г. будут действовать новые требования к защите данных, содержащихся в ГИС. Это касается и иных информсистем госорганов, ГУПов и госучреждений.
ФСТЭК контролирует деятельность по технической защите информации в аппаратах федеральных органов госвласти и органов госвласти регионов, в федеральных и региональных органах исполнительной власти, органах местного самоуправления и организациях.
Порядок осуществления госконтроля установлен специальным законом.
