Сертификация программного обеспечения фстэк
Подборка наиболее важных документов по запросу Сертификация программного обеспечения фстэк (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Как провести сертификацию программного обеспечения
(КонсультантПлюс, 2025)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
(КонсультантПлюс, 2025)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
Статья: Обеспечение доказательств в нотариальной практике
(Ларина Г.Р.)
("Нотариальный вестник", 2024, N 1)- информацию об использовании технических средств (устройств), используемом программном обеспечении и о его сертификации в ФСТЭК России и ФСБ России. В случае если использованные технические средства или программное обеспечение не принадлежат нотариусу, рекомендуется отразить это в протоколе с указанием причин их использования;
(Ларина Г.Р.)
("Нотариальный вестник", 2024, N 1)- информацию об использовании технических средств (устройств), используемом программном обеспечении и о его сертификации в ФСТЭК России и ФСБ России. В случае если использованные технические средства или программное обеспечение не принадлежат нотариусу, рекомендуется отразить это в протоколе с указанием причин их использования;
Нормативные акты
Указание Банка России от 28.06.2024 N 6796-У
(ред. от 13.03.2025)
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе о требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов, а также о порядке сообщения негосударственными пенсионными фондами Банку России информации о лицах, которым поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах"
(Зарегистрировано в Минюсте России 31.10.2024 N 79989)"Сертификация ФСТЭК России" - в случае если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации ФСТЭК России <2>;
(ред. от 13.03.2025)
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе о требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов, а также о порядке сообщения негосударственными пенсионными фондами Банку России информации о лицах, которым поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах"
(Зарегистрировано в Минюсте России 31.10.2024 N 79989)"Сертификация ФСТЭК России" - в случае если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации ФСТЭК России <2>;
Приказ Минтруда России от 03.11.2015 N 843н
(ред. от 14.02.2024)
"Об утверждении Порядка формирования, хранения и использования сведений, содержащихся в Федеральной государственной информационной системе учета результатов проведения специальной оценки условий труда"
(Зарегистрировано в Минюсте России 07.12.2015 N 39989)3) применение программно-аппаратных средств информационной системы, антивирусной защиты, криптографической защиты информации, защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от неправомерных действий в отношении сведений, содержащихся в информационной системе учета, получивших сертификат Федеральной службы по техническому и экспортному контролю;
(ред. от 14.02.2024)
"Об утверждении Порядка формирования, хранения и использования сведений, содержащихся в Федеральной государственной информационной системе учета результатов проведения специальной оценки условий труда"
(Зарегистрировано в Минюсте России 07.12.2015 N 39989)3) применение программно-аппаратных средств информационной системы, антивирусной защиты, криптографической защиты информации, защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от неправомерных действий в отношении сведений, содержащихся в информационной системе учета, получивших сертификат Федеральной службы по техническому и экспортному контролю;
Формы
Статья: Система распознавания лиц: куда идут ваши персональные данные. Основания для работы системы распознавания лиц
(Лагутин М.)
("Делопроизводство", 2025, N 3)Поэтому компании должны сертифицировать систему, то есть использовать только программное обеспечение, одобренное ФСТЭК и ФСБ. Нужно регулярно обновлять защитные механизмы, чтобы не дать шанс злоумышленникам воспользоваться слабыми местами системы, а также проводить пентесты, имитируя попытки взлома или фальсификации данных.
(Лагутин М.)
("Делопроизводство", 2025, N 3)Поэтому компании должны сертифицировать систему, то есть использовать только программное обеспечение, одобренное ФСТЭК и ФСБ. Нужно регулярно обновлять защитные механизмы, чтобы не дать шанс злоумышленникам воспользоваться слабыми местами системы, а также проводить пентесты, имитируя попытки взлома или фальсификации данных.
Статья: Комментарий к Письму Федеральной налоговой службы от 15.02.2023 N ЕА-2-26/174@ <О получении квалифицированного сертификата в Удостоверяющем центре ФНС России, о представлении декларации по НДС через оператора электронного документооборота и о получении документов в МФЦ>
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 5)- купить сертифицированный носитель и лицензию на программное обеспечение (СКЗИ КриптоПро). Лицензия КриптоПро предоставляется на одно рабочее место.
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 5)- купить сертифицированный носитель и лицензию на программное обеспечение (СКЗИ КриптоПро). Лицензия КриптоПро предоставляется на одно рабочее место.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)д, е) если программа предназначена для защиты конфиденциальной информации, она должна иметь соответствующий сертификат ФСТЭК и (или) ФСБ, а правообладатель такой программы должен иметь лицензию на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;
(Савельев А.И.)
("Статут", 2024)д, е) если программа предназначена для защиты конфиденциальной информации, она должна иметь соответствующий сертификат ФСТЭК и (или) ФСБ, а правообладатель такой программы должен иметь лицензию на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;
Вопрос: О вопросах, связанных с обеспечением кредитными организациями информационной безопасности, импортозамещения на объектах критической информационной инфраструктуры и противодействия мошенничеству.
(Письмо Банка России от 10.04.2024 N 56-27/907)По вопросу 1. В соответствии с пунктом 4.1 Положения Банка России N 683-П <1> и пунктом 1.2 Положения Банка России N 821-П <2> кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети Интернет, прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".
(Письмо Банка России от 10.04.2024 N 56-27/907)По вопросу 1. В соответствии с пунктом 4.1 Положения Банка России N 683-П <1> и пунктом 1.2 Положения Банка России N 821-П <2> кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети Интернет, прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".