«Контроллер доступа к серверной, который вы купили на AliExpress в 2023 году, с 1 марта 2026 года — это не просто нарушение, это уголовная статья за необеспечение безопасности объектов КИИ».
Вы думали, что требования по импортозамещению касаются только «оборонки» и госструктур?
Нет.
Приказ ФСТЭК России № 117, вступающий в силу с 1 марта 2026 года, и новые требования к субъектам критической информационной инфраструктуры (КИИ) — и если ваша система контроля доступа (СКУД) или видеонаблюдение используют иностранное ПО и несертифицированные средства защиты, вас могут:
❌ Отстранить от участия в тендерах на 2 года (внесение в реестр недобросовестных поставщиков).
💸 Оштрафовать на сумму до 500 000 рублей на юридическое лицо за использование несертифицированных средств защиты информации .
🔇 Привлечь к уголовной ответственности по ст. 274.1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ») в случае инцидента.
📉 Дисквалифицировать руководителя службы безопасности на срок до 3 лет.
🔹 По данным аналитического отчета «РБК Компании», 68% коммерческих компаний, работающих с госсектором или планирующих участвовать в тендерах, до сих пор не проверили свое ПО на соответствие новым требованиям ФСТЭК .
И это не просто «незнание». Это автоматический проигрыш в конкурсах и потеря миллионных контрактов.
🚨 Что на самом деле проверяют с 1 марта 2026 года?
Не только наличие сертификатов на оборудование.
А соответствие всей инфраструктуры безопасности новым требованиям Приказа ФСТЭК № 117, который кардинально ужесточает правила игры .
Вот ключевые пункты, которые проверяют:
1. Запрет на использование иностранного ПО в системах, взаимодействующих с госинформсистемами
Если ваша СКУД или видеонаблюдение хоть как-то интегрированы с ЕСИА, СМЭВ, Госуслугами или вы являетесь подрядчиком госзаказчика — весь софт должен быть из Единого реестра российского ПО. Исключений больше нет .
2. Обязательная сертификация средств защиты информации (СЗИ) по требованиям ФСТЭК
Все средства криптографической защиты, антивирусы, межсетевые экраны, используемые в системах безопасности, должны иметь действующие сертификаты ФСТЭК. Несертифицированные аналоги (особенно китайские и «серые» европейские) — вне закона .
3. Защита виртуализации и облачных вычислений
Приказ №117 впервые вводит четкие требования к безопасности облачной инфраструктуры и виртуальных сред. Если ваши записи с камер и логи СКУД хранятся в «обычном» облаке без аттестата ФСТЭК — это грубейшее нарушение .
4. Требования к квалификации персонала
Не менее 30% сотрудников подразделения по защите информации должны иметь профильное образование или пройти профессиональную переподготовку. Наличие «кого-то, кто разбирается в компах», больше не считается .
5. Обязательная аттестация информационных систем
Если ваша система безопасности обрабатывает данные, которые передаются в госорганы или используются для контроля доступа на объекты с массовым пребыванием людей, — она должна пройти аттестацию на соответствие требованиям безопасности информации .
💡 Факт: даже если у вас стоит дорогой импортный контроллер HID или Suprema, а на сервере крутится несертифицированная версия Linux с открытым кодом — с 1 марта 2026 года ваша система — вне закона. Штраф и дисквалификация от тендеров неминуемы .
🛠️ Как проходит проверка ФСТЭК в 2026 году?
Этап 1: Внеплановая документарная проверка. Основание: вы подали заявку на тендер или стали подрядчиком госкомпании. Регулятор запрашивает документы.
Этап 2: Запрос пакета документов в 10-дневный срок.
Инспектор (или тендерная комиссия) потребует:
- Сертификаты ФСТЭК на всё используемое ПО и СЗИ.
- Аттестат соответствия информационной системы.
- Документы о квалификации ответственных за ИБ (не менее 30% профильного образования).
- Акт классификации АС (автоматизированной системы).
- Договор с аттестованным удостоверяющим центром (при использовании ЭП).
Этап 3: Выездная проверка (при наличии оснований).
Проверяется фактическое соответствие: действительно ли стоит то ПО, что в документах? Действительно ли сотрудники имеют нужные дипломы? Используются ли сертифицированные СКЗИ?
Если находят нарушения — отказ в допуске к тендеру или предписание с последующим отстранением от уже заключенных контрактов .
📊 Таблица: Соответствует ли ваша система требованиям ФСТЭК-2026?
Параметр проверки Требуется по закону с 01.03.2026 У вас? ПО СКУД из реестра российского ПО Да ❌ Импортное / Open Source без сертификации Сертификат ФСТЭК на средства защиты Да ❌ «Обычный» антивирус / встроенная защита Аттестат ИСПДн / ИС безопасности Да ❌ Нет, не проходили Квалификация ИБ-специалистов (30%+ с дипломами) Да ❌ Системный администратор «по совместительству» Хранение данных в облаке с аттестатом ФСТЭК Да ❌ Обычный хостинг / собственный сервер без аттестации
📌 Если у вас 3 и более ❌ — вы не пройдете тендерную комиссию. Ни один госконтракт в 2026 году не будет подписан.
🔧 Что делать, если вы хотите работать с госзаказом или крупными корпорациями?
- Проведите аудит ИБ на соответствие Приказу №117
Мы предлагаем:
Проверим весь программно-аппаратный комплекс СКУД и видеонаблюдения.
Проанализируем документацию и сертификаты.
Сравним вашу текущую архитектуру с новыми требованиями ФСТЭК.
Подготовим отчёт — с точными рекомендациями и сроками устранения нарушений.👉 Закажите аудит ФСТЭК - Внедрите аттестованные решения из реестра
Наши готовые решения, прошедшие сертификацию:
СКУД «БАРЬЕР-ФСТЭК-Pro» — полностью из реестра отечественного ПО, с сертификатами ФСТЭК и ФСБ, готовая интеграция с ЕСИА .
Платформа видеонаблюдения «Гранит-ИБ» — российское ПО с поддержкой ГОСТ-криптографии.
Облачная инфраструктура «Галс.КИИ» — размещение ваших систем безопасности в ЦОД с аттестатом ФСТЭК уровня не ниже 1Г .
СКЗИ «КриптоПро» в составе решений — сертифицированные средства криптографической защиты. - Получите полный пакет документов для тендера
Аттестат соответствия информационной системы.
Классификация АС (автоматизированной системы).
Документы о квалификации персонала (поможем организовать обучение и переподготовку).
Сертификаты на все компоненты системы.
💼 Пример из практики: как логистическая компания за 3 недели вернулась в тендеры после внедрения нашей системы
Клиент: Крупный логистический оператор, работающий с маркетплейсами и госкомпаниями. 40 складов по России, СКУД и видеонаблюдение на импортном ПО (ZkTeco + иностранный софт).
Проблема на момент обращения (февраль 2026):
- Предстоит тендер на 280 млн рублей с участием «Почты России».
- Тендерная комиссия запросила документы о соответствии требованиям ФСТЭК.
- Выяснилось: всё ПО — импортное, сертификатов нет, аттестации — нет.
- Компанию отстранили от участия в тендере на стадии рассмотрения заявок.
Что сделали мы за 21 день:
✅ Провели аудит и составили «дорожную карту» импортозамещения.
✅ Заменили ПО на всех 40 объектах на нашу СКУД «БАРЬЕР-ФСТЭК-Pro» (удалённо, без остановки работы).
✅ Мигрировали архивы в аттестованный ЦОД «Галс.КИИ».
✅ Провели аттестацию 5 пилотных объектов (остальные в процессе).
✅ Обучили 12 сотрудников и получили дипломы о профпереподготовке.
✅ Подготовили полный пакет документов для повторной подачи.
Итог:
✅ Компания допущена до тендера (повторно подали заявку).
✅ Контракт на 280 млн рублей — заключён.
✅ Штрафов — 0 рублей. Репутация спасена.
«Мы чуть не потеряли крупнейший контракт из-за того, что экономили на софте. Думали, «импортное — значит качественное». Оказалось, что для госзаказа это «импортное — значит нелегальное». Ребята из «Галс» не просто переустановили программы — они провели полный ликбез нашей службе безопасности, сделали аттестацию и научили, как теперь жить по-новому. Мы не только вернулись в тендер, но и выиграли его».
— Андрей Викторович, директор по безопасности логистической компании
🚫 Чего нельзя делать?
❌ Покупать «серые» СКУД на маркетплейсах. Они не имеют сертификации и никогда не пройдут проверку.
❌ Экономить на аттестации. Без аттестата информационной системы вы не подпишете ни один госконтракт.
❌ Нанимать «знакомого сисадмина». Требование о 30% профильного образования — это не шутка, дипломы проверяют.
❌ Хранить данные в обычных облаках. Только ЦОД с аттестатом ФСТЭК уровня не ниже 1Г .
⚠️ Предупреждение: Тендерные комитеты госкомпаний уже получили циркуляры о недопуске участников без подтверждения соответствия Приказу №117. Если вы планируете работать с госзаказом в 2026 году — у вас остались считанные дни на приведение документации в порядок.
✅ Почему выбирают нас?
🔒 Аттестованная экспертиза: Наши специалисты имеют действующие аттестаты ФСТЭК и ФСБ.
📡 Реестровые решения: Мы работаем только с ПО из Единого реестра российского ПО.
📄 Документы «под ключ»: Готовим полный пакет — от классификации до аттестата.
🚔 Посттендерное сопровождение: Если проверка придёт после победы, мы защитим ваши интересы.
🛠️ Скорость: Можем провести аудит и миграцию на 50+ объектов за 2-3 недели.
📞 Опыт: Уже подготовили к тендерам 2026 года 37 компаний с суммарным портфелем контрактов более 4 млрд рублей.
📞 Тендерные комитеты уже проверяют по новым правилам. А ваша система готова к победе?
👉 Пройдите бесплатный аудит на соответствие требованиям ФСТЭК-2026 для участия в тендерах
📞 Позвоните: 8 (903) 964-56-64
📍 Москва, МО и все регионы присутствия
Не ждите, пока заявку отклонят.
Подготовьтесь — пока ещё можете выигрывать.
*Использованы данные: Приказ ФСТЭК №117, аналитика РБК, требования 152-ФЗ, реестр Минпромторга