Нормативный акт

Приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах»

Полная сводка норм: цитаты пунктов, диапазоны штрафов для граждан, должностных лиц, ИП и юридических лиц, ссылки на санкционные нормы КоАП/УК и примеры нарушений на сайтах.

№ 1 разделы 2–4 (общие меры)

Заказчик и (или) оператор ИС обязаны обеспечить защиту информации на всех стадиях жизненного цикла ИС: формирование требований к защите, проектирование, разработка, ввод в эксплуатацию, эксплуатация, вывод из эксплуатации.

ДЛ — 10 000–20 000 ₽; ЮЛ — 50 000–200 000 ₽

КоАП РФ, ст. 13.12, ч. 2

Нарушение установленного законом порядка обращения с информацией ограниченного доступа — штраф…

1Госорган внедрил сайт без модели угроз и без аттестации по требованиям защиты информации.

2Оператор ГИС эксплуатирует систему без сертифицированных СЗИ, требуемых классом защищённости.

№ 2 разделы 5–8 (классы)

Меры защиты информации в ИС определяются с учётом класса защищённости информационной системы (К1 — наивысший, К4 — низший) и угроз безопасности информации.

ДЛ — 10 000–20 000 ₽; ЮЛ — 50 000–200 000 ₽

КоАП РФ, ст. 13.12, ч. 2

Нарушение установленных требований по обеспечению защиты информации — штраф…

1Сайт ГИС с обработкой ПДн категории 1 эксплуатируется по требованиям класса К3.

2Оператор ИС не провёл переоценку угроз при изменении состава обрабатываемых данных.

Проверьте, какие из этих норм нарушает ваш сайт

Бесплатно за 60 секунд — автоматический аудит со ссылками на конкретные статьи.

Запустить аудит

← Все нормативные акты