Сертификация программного обеспечения фстэк
Подборка наиболее важных документов по запросу Сертификация программного обеспечения фстэк (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Готовое решение: Как провести сертификацию программного обеспечения
(КонсультантПлюс, 2025)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
(КонсультантПлюс, 2025)Обязательную сертификацию средств защиты информации, включая программное обеспечение, организуют ФСТЭК России, ФСБ России и Минобороны России (ст. 28 Закона о гостайне, п. 2 Положения о ФСТЭК России, п. 1 Положения о ФСБ России, п. 1 Положения о Минобороны России).
Статья: Обеспечение доказательств в нотариальной практике
(Ларина Г.Р.)
("Нотариальный вестник", 2024, N 1)- информацию об использовании технических средств (устройств), используемом программном обеспечении и о его сертификации в ФСТЭК России и ФСБ России. В случае если использованные технические средства или программное обеспечение не принадлежат нотариусу, рекомендуется отразить это в протоколе с указанием причин их использования;
(Ларина Г.Р.)
("Нотариальный вестник", 2024, N 1)- информацию об использовании технических средств (устройств), используемом программном обеспечении и о его сертификации в ФСТЭК России и ФСБ России. В случае если использованные технические средства или программное обеспечение не принадлежат нотариусу, рекомендуется отразить это в протоколе с указанием причин их использования;
Нормативные акты
Указание Банка России от 10.04.2023 N 6406-У
(ред. от 17.04.2025)
"О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)"
(Зарегистрировано в Минюсте России 16.08.2023 N 74823)5.5. В графе 5 раздела 2 для вида оценки признака, характеризующего использование прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации ФСТЭК России или в отношении которых проведена оценка соответствия по требованиям к ОУД (далее - ППО ОС), указывается значение "сертификация ФСТЭК России", если кредитная организация обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации ФСТЭК России.
(ред. от 17.04.2025)
"О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)"
(Зарегистрировано в Минюсте России 16.08.2023 N 74823)5.5. В графе 5 раздела 2 для вида оценки признака, характеризующего использование прикладного программного обеспечения автоматизированных систем и приложений, которые сертифицированы в системе сертификации ФСТЭК России или в отношении которых проведена оценка соответствия по требованиям к ОУД (далее - ППО ОС), указывается значение "сертификация ФСТЭК России", если кредитная организация обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, сертифицированных в системе сертификации ФСТЭК России.
Указание Банка России от 28.06.2024 N 6796-У
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе о требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов, а также о порядке сообщения негосударственными пенсионными фондами Банку России информации о лицах, которым поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах"
(Зарегистрировано в Минюсте России 31.10.2024 N 79989)"Сертификация ФСТЭК России" - в случае если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации ФСТЭК России <2>;
"О формах, сроках и порядке составления и представления в Банк России отчетности, в том числе о требованиях к отчетности по обязательному пенсионному страхованию, негосударственных пенсионных фондов, а также о порядке сообщения негосударственными пенсионными фондами Банку России информации о лицах, которым поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах"
(Зарегистрировано в Минюсте России 31.10.2024 N 79989)"Сертификация ФСТЭК России" - в случае если фонд обеспечивает использование прикладного программного обеспечения автоматизированных систем и приложений, прошедшего сертификацию в системе сертификации ФСТЭК России <2>;
Статья: Комментарий к Письму Федеральной налоговой службы от 15.02.2023 N ЕА-2-26/174@ <О получении квалифицированного сертификата в Удостоверяющем центре ФНС России, о представлении декларации по НДС через оператора электронного документооборота и о получении документов в МФЦ>
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 5)- купить сертифицированный носитель и лицензию на программное обеспечение (СКЗИ КриптоПро). Лицензия КриптоПро предоставляется на одно рабочее место.
(Чимидова Е.)
("Нормативные акты для бухгалтера", 2023, N 5)- купить сертифицированный носитель и лицензию на программное обеспечение (СКЗИ КриптоПро). Лицензия КриптоПро предоставляется на одно рабочее место.
Статья: Система распознавания лиц: куда идут ваши персональные данные. Основания для работы системы распознавания лиц
(Лагутин М.)
("Делопроизводство", 2025, N 3)Поэтому компании должны сертифицировать систему, то есть использовать только программное обеспечение, одобренное ФСТЭК и ФСБ. Нужно регулярно обновлять защитные механизмы, чтобы не дать шанс злоумышленникам воспользоваться слабыми местами системы, а также проводить пентесты, имитируя попытки взлома или фальсификации данных.
(Лагутин М.)
("Делопроизводство", 2025, N 3)Поэтому компании должны сертифицировать систему, то есть использовать только программное обеспечение, одобренное ФСТЭК и ФСБ. Нужно регулярно обновлять защитные механизмы, чтобы не дать шанс злоумышленникам воспользоваться слабыми местами системы, а также проводить пентесты, имитируя попытки взлома или фальсификации данных.
Вопрос: О вопросах, связанных с обеспечением кредитными организациями информационной безопасности, импортозамещения на объектах критической информационной инфраструктуры и противодействия мошенничеству.
(Письмо Банка России от 10.04.2024 N 56-27/907)По вопросу 1. В соответствии с пунктом 4.1 Положения Банка России N 683-П <1> и пунктом 1.2 Положения Банка России N 821-П <2> кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети Интернет, прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".
(Письмо Банка России от 10.04.2024 N 56-27/907)По вопросу 1. В соответствии с пунктом 4.1 Положения Банка России N 683-П <1> и пунктом 1.2 Положения Банка России N 821-П <2> кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приема электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети Интернет, прошедших сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю или оценку соответствия по требованиям к оценочному уровню доверия (далее - ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)д, е) если программа предназначена для защиты конфиденциальной информации, она должна иметь соответствующий сертификат ФСТЭК и (или) ФСБ, а правообладатель такой программы должен иметь лицензию на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;
(Савельев А.И.)
("Статут", 2024)д, е) если программа предназначена для защиты конфиденциальной информации, она должна иметь соответствующий сертификат ФСТЭК и (или) ФСБ, а правообладатель такой программы должен иметь лицензию на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;