Адвокат онлайн | IT, ФСТЭК, арбитраж, банкротство

Пока он думал, что судебный приказ это «формальная бумажка», приставы уже заморозили все активы компании. Ошибка № 1: Получили приказ по почте — положили в стол. «Разберемся потом». Механика разорения: День 1: Приказ взыскателя поступает в суд День 5: Суд выносит приказ День 10: Приказ доставлен должнику День 20: Срок возражений истек — приказ вступает в силу День 21: Начинается принудительное взыскание По статье 180 АПК РФ у вас есть ровно 10 дней с момента получения. После этого — всё, деньги спишут принудительно. Проверьте прямо сейчас: 1. Есть ли у вас неоплаченные требования кредиторов 2. Отслеживается ли корреспонденция из судов Пропустили срок = потеряли деньги. Без вариантов. адвокат онлайн

«У нас есть Политика информационной безопасности на 15 страниц. Этого достаточно?» Нет. Политика ИБ — это декларация намерений. ФСТЭК проверяет исполнение. Для соответствия Приказу №117 нужен комплект из 15-25 документов, каждый из которых отвечает на конкретный вопрос регулятора. Ключевые запросы: орд по приказу фстэк 117, документы для фстэк, политика иб гис, комплект документов для аттестации Время чтения: 5 минут Политика ИБ — важный документ. Она устанавливает цели, принципы, распределение ответственности. Но сама по себе она ничего не защищает. При проверке ФСТЭК спросит: как вы управляете уязвимостями? Политика отвечает: «мы управляем уязвимостями в соответствии с требованиями регулятора». Это не ответ. Ответ — регламент управления уязвимостями с описанием процедуры, сроков, ответственных, инструментов. Та же логика для инцидентов, доступа, резервного копирования, взаимодействия с подрядчиками. Каждое требование Приказа №117 должно быть раскрыто в отдельном документе или разделе

87% государственных информационных систем не соответствуют минимальному базовому уровню защиты. 73% проверок ФСТЭК выявляют критические нарушения. В 100% обследованных ГИС отсутствует анализ уязвимостей. Это не прогноз — это статистика 2024 года. Ключевые запросы: статистика фстэк 2024, проверки гис, приказ 117 что делать, готовность гис к приказу 117 Время чтения: 5 минут Через 43 дня вступает в силу Приказ ФСТЭК №117 с ужесточёнными требованиями. Что делать тем, кто оказался в числе 87%? Цифра 87% — это не аномалия, а закономерный результат системы, построенной на формальной аттестации. Приказ №17 создал модель «аттестовал и забыл». Между аттестациями (раз в 5 лет) система могла деградировать произвольно — на бумаге она оставалась защищённой. Регулятор не требовал отчётности, не проверял текущее состояние, не наказывал за ухудшение. Результат: аттестаты есть, защиты нет. Документы написаны, процессы не работают. СЗИ закуплены, но не настроены. Уязвимости не сканируются, инциденты не

С 1 марта 2026 года каждый оператор ГИС обязан раз в полгода считать КЗИ и отправлять результаты в ФСТЭК. Без этого показателя вы даже в диалог с регулятором не входите. Разбираемся, как это работает на практике. Ключевые запросы: коэффициент защищенности информации, расчет кзи, методика кзи фстэк, пример расчета кзи, отчет в фстэк Время чтения: 6 минут Коэффициент защищённости информации — это количественный показатель текущего состояния защиты системы. Не экспертная оценка, не субъективное мнение аудитора — цифра, рассчитанная по формуле. Методика расчёта утверждена ФСТЭК 11.11.2025. Результаты направляются в ФСТЭК в течение 5 рабочих дней после расчёта. Периодичность — не реже одного раза в 6 месяцев. Пороговые значения: — КЗИ = 1.0 — минимальный базовый уровень (норма) — 0.75 < КЗИ < 1.0 — низкий уровень (требуется план устранения) — КЗИ ≤ 0.75 — критический уровень (основание для предписания) Формула: КЗИ = Σ(Σk_ji) × R_j Где k_ji — значение i-го показателя j-й группы (0 или табл

До вступления в силу Приказа ФСТЭК №117 — полтора месяца. В отделе ИБ три человека, один из которых в отпуске. Руководство только что узнало о новых требованиях и требует «сделать что-нибудь». Знакомая ситуация. И она решаема — если не пытаться объять необъятное. Ключевые запросы: аудит готовности к приказу 117, экспресс аудит фстэк, gap анализ по приказу 117, проверка соответствия гис Время чтения: 5 минут Экспресс-аудит готовности — это не полноценная аттестация и не внедрение системы защиты. Это диагностика: понять, где вы находитесь, куда нужно попасть и сколько это будет стоить. День 1-2: сбор входных данных Инвентаризация информационных систем. Не только ГИС из реестра — все системы, которые попадают под Приказ №117: внутренняя бухгалтерия, кадровые порталы, системы документооборота. Многие организации не знают точное количество своих систем. Сбор существующей документации: акты классификации, модели угроз, политики ИБ, регламенты, должностные инструкции. Не оценка качества — пр