Подключение к государственным информационным системам (ГИС) остается одним из самых востребованных, но при этом технически и юридически сложных направлений в области информационной безопасности. Операторы ГИС — от систем МВД и миграционного учета до ГИС ЦОДД, ЕЦХД, СМЭВ и МЭДО — предъявляют строгие и всё более детализированные требования к защите информации в подключаемых информационных системах. Игнорирование этих требований практически всегда приводит к отказу в доступе или к его последующему ограничению.
Основой нормативной базы остаются Федеральный закон № 149-ФЗ «Об информации…», который прямо запрещает передачу данных из ГИС в системы, не соответствующие установленным требованиям по защите информации (ст. 14 п. 8.1 и ст. 16). С 1 марта 2026 года ключевую роль играет Приказ ФСТЭК России № 117 от 11.04.2025, который заменил приказ № 17 и детализировал меры защиты для государственных и взаимодействующих с ними информационных систем. Если в обмене участвуют персональные данные — дополнительно применяются 152-ФЗ и Постановление № 1119.
Главный принцип прост и жёсток: информационная система, получающая доступ к данным ограниченного доступа из ГИС, обязана соответствовать уровню защищённости, который устанавливает оператор (обладатель информации) этой ГИС. Этот уровень фиксируется в регламентах подключения, правилах взаимодействия и технических требованиях конкретной системы. Операторы вправе и активно устанавливают дополнительные меры, выходящие за рамки общих приказов ФСТЭК.
Наиболее прозрачный путь — прямое подключение. После выполнения технических условий и предоставления аттестата соответствия система получает доступ. Однако большинство организаций взаимодействует опосредованно — через СМЭВ и защищённую сеть передачи данных (ЗСПД). Здесь стандартное требование — аттестат соответствия не ниже 3 класса защищённости (К3) для точки подключения. Но если целевая ГИС требует более высокого класса (К1 или К2), одного К3 для шлюза уже недостаточно: основная информационная система организации тоже должна быть аттестована на соответствующий уровень.
Практика последних лет показывает, что именно несоответствие мер защиты в подключаемой ИС требованиям оператора ГИС становится самой частой причиной блокировки доступа. Примеры с финансовыми организациями, потерявшими доступ к данным МВД через СМЭВ, — тому яркое подтверждение.
Успешное подключение к ГИС требует индивидуального подхода: анализа бизнес-процессов заказчика, определения реального необходимого класса защищённости с учётом требований конкретных операторов ГИС, выбора оптимальной архитектуры и грамотной аттестации. Только так можно избежать типичных ошибок, сэкономить время и ресурсы, а главное — обеспечить стабильный и легитимный доступ к государственным данным.
У нас есть комплексная услуга "Обеспечение безопасности инфраструктуры и данных". Мы обеспечим надежную защиту отдельных компонентов инфраструктуры и создадим комплексные системы информационной безопасности
