Первый · ИТ · Альянс
Перейти к основному содержимому
К списку материалов
Кибербезопасность
29 января 2026 г. 9 мин чтения

Аудит 152-ФЗ за 4 недели: чек-лист и типовые нарушения

Штрафы по 152-ФЗ выросли в 10 раз в 2024 году. Как пройти аудит без претензий и привести ИСПДн в соответствие за месяц.

152-ФЗ ФСТЭК аудит ПДн

С 2024 года максимальный штраф за утечку ПДн — до 15 млн ₽, оборотный — до 3% выручки. ФСТЭК и Роскомнадзор активизировали проверки. Чек-лист аудита 1IT покрывает все требования закона и подзаконных актов.

Типовые нарушения

  • Нет согласия на обработку ПДн или согласие неконкретное.
  • Не определён уровень защищённости ИСПДн (УЗ 1–4).
  • Нет модели угроз и нарушителя (по методике ФСТЭК 2021).
  • Не применены сертифицированные СЗИ для УЗ-3 и выше.
  • Нет журнала событий безопасности или он неполный.

Этапы аудита

  1. Инвентаризация ИСПДн и категорий обрабатываемых данных.
  2. Определение уровня защищённости.
  3. Разработка модели угроз и нарушителя.
  4. Gap-анализ против приказа ФСТЭК № 21.
  5. План мероприятий с приоритизацией и бюджетом.

Регламенты и обучение

Аудит без регламентов — половина дела. Готовим политику ИБ, правила обработки ПДн, инструкции администратора и пользователя, программу обучения с тестированием. 1IT передаёт пакет документов под ключ.

Частые вопросы

Сколько стоит аудит 152-ФЗ?+

Базовый аудит для компании до 100 сотрудников — от 350 тыс. ₽ за 3–4 недели. Для крупных распределённых систем — индивидуально.

Нужна ли лицензия ФСТЭК для проведения аудита?+

Для оценки соответствия и проектирования СЗИ — нужна. У 1IT есть необходимые лицензии и команда сертифицированных специалистов.

Что делать после утечки?+

В течение 24 часов уведомить РКН, провести расследование, устранить причину, актуализировать модель угроз. 1IT помогает с реагированием 24/7.

Нужна помощь по этой теме?

Обсудим задачу и предложим план за 24 часа. Работаем с компаниями из России и СНГ с 1999 года.

Получить консультацию +7 (495) 648-68-37

Похожие материалы

Кибербезопасность

Zero Trust в российской компании: внедрение от 1IT за 90 дней

Классический периметр умер: 70% инцидентов начинаются изнутри. Как 1IT внедряет Zero Trust на отечественном стеке за 3 месяца.

Читать
Кибербезопасность

Расследование утечки данных: первые 72 часа решают всё

Первые 72 часа после утечки определяют масштаб ущерба. Как действовать по шагам и не усугубить ситуацию.

Читать
Кибербезопасность

Внедрение SIEM в средней компании: KUMA или MaxPatrol SIEM

SIEM без правильной настройки — дорогой логгер. Как 1IT внедряет KUMA и MaxPatrol SIEM с реальными корреляционными сценариями.

Читать