Лицензии — со знанием дела

Когда секретность становится проблемой

Секретная информация перестала быть бумажной. Сегодня государственная тайна передаётся по зашифрованным каналам, хранится в облаках, а иногда случайно попадает не в те руки, — и последствия бывают катастрофическими. Пример: в 2025 году журналист оказался в закрытом чате Signal, где обсуждали американскую военную операцию. И это далеко не единственный случай.

Но как устроены системы охраны гостайны в разных странах? Кто делает ставку на цифровой контроль, а кто — на институты с вековой традицией?

С 30 мая 2025 года бизнес столкнётся с новыми, беспрецедентно жёсткими штрафами за нарушения при обработке персональных данных. Это не просто косметические изменения в КоАП РФ — это полноценный режим повышенной ответственности, где цена ошибки может измеряться миллионами рублей и процентами от годовой выручки.

Поправки к статье 13.11 КоАП РФ затрагивают всех — от небольших ИП до крупных корпораций. Больше не получится списать нарушение на формальность, незнание или «так все делают». За обработку персональных данных без оснований, неполученные или неправильно оформленные согласия, неуведомление о начале обработки или, что особенно критично, утечку данных — грозят штрафы в десятки, а в ряде случаев и сотни раз выше прежних.

На карту поставлена не только репутация, но и финансовая устойчивость компании. За повторные инциденты Роскомнадзор теперь сможет назначить оборотные штрафы — до 3% от годовой выручки, что, по сути, приравнивает нарушения в сфере ПД к налоговым и антимонопольным проступкам по тяжести последствий.

Этот шаг — сигнал: государство окончательно обозначило обработку и защиту персональных данных как зону повышенной цифровой ответственности. До вступления новых санкций в силу остаётся всего несколько дней. Если ваша компания до сих пор не подала уведомление в Роскомнадзор, не провела аудит согласий или не усилила меры кибербезопасности — самое время это сделать.

Обновление законодательства в сфере КИИ России вступит в силу с 1 сентября 2025 года

25 марта 2025 года Государственная Дума приняла в третьем чтении законопроект, вносящий существенные изменения в Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Поправки не просто уточняют формулировки — они меняют сам подход к регулированию одной из самых уязвимых и значимых сфер в цифровом суверенитете страны. Теперь будет действовать отраслевой подход к категорированию объектов КИИ, уточнены понятия инцидентов и атак, а требования к импортозамещению становятся не рекомендацией, а жёсткой нормой.

Реформа, по сути, являет собой новый этап построения системы цифровой обороны государства. Упраздняется прежний формализм, вводятся 30-дневные проверки ФСТЭК по существу, и ужесточаются правила по взаимодействию с ГосСОПКА. Индивидуальные предприниматели выведены из-под действия закона — знак того, что регулирование концентрируется на крупном бизнесе и госсекторе.

Все изменения вступят в силу уже 1 сентября 2025 года, а значит, у субъектов КИИ остаётся совсем немного времени, чтобы подготовиться: пересмотреть категорирование, проверить программное обеспечение, перестроить процессы взаимодействия с госструктурами. Те, кто не успеют — рискуют не просто попасть под санкции, но и оказаться за бортом системы национальной безопасности.