В соответствии с Федеральным законом от 8 августа 2024 г. № 216-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и отдельные законодательные акты Российской Федерации» частью 8.1 статьи 14 Федерального закона от 27 июля 2006 г. № 149-ФЗ установлен запрет на передачу сведений из государственных информационных систем в иные информационные системы, не соответствующие требованиям о защите информации, указанным в статье 16 Федерального закона № 149-ФЗ.
Согласно части 5 статьи 16 № 149-ФЗ, для получения данных из государственных информационных систем организации должны выполнить требования, установленные приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». При этом состав передаваемой информации ограниченного доступа, цели её защиты и уровень защищённости устанавливается обладателем информации.
Первым органом государственной власти, реализовавшим эти нормы на практике, стало МВД России. Как владелец ГИС «Миграционный учёт» МВД России установило следующие требования к информационным системам организаций, получающим сведения из указанной ГИС: класс защищённости — первый (К1), уровень защищённости персональных данных — первый (УЗ1). Для подтверждения выполнения этих требований организации по запросу МВД России должны предоставить аттестат соответствия требованиям по защите информации.
С сентября 2024 года МВД России перестало согласовывать доступ на подключение новых информационных систем при отсутствии у них аттестата соответствия требованиям по защите информации. Первые отключения коммерческих информационных систем, подключённых ранее без аттестата соответствия требованиям по защите информации, начались с июля 2025 года, что существенно повлияло на ключевой бизнес-процесс для банков, МФО, НПФ, операторов связи и страховых компаний — верификацию паспортных данных клиентов. Ожидаются отключения и других организаций.
Компания может самостоятельно привести свою информационную систему в соответствие классу К1 для дальнейшей аттестации по требованиям защиты информации. Этот путь требует глубокой экспертизы в области защиты информации и предполагает несколько сложных этапов.
Сам процесс занимает от 4 до 9 месяцев, требует привлечения высококвалифицированных и дорогостоящих специалистов и сопряжён с риском не пройти аттестационные мероприятия с первого раза из-за малейших несоответствий, что ведёт к дополнительным затратам и, главное, к потере времени.
Компания «Инфотекс Интернет Траст» имеет лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации (лицензия № Л024-00107-00/00582203) и предлагает комплекс услуг для клиентов, включающий:
Для получения подробной информации и консультаций свяжитесь с нами по номеру 8 800 250-4-235 или по электронной почте contracts@iitrust.ru.