8-800-333-98-70 Республика Татарстан, село Усады, ул. Дорожная, 42
Логотип ICL
О компании
О нас
Команда
Документы
Отзывы
Кейсы
Решения и услуги
Разработка и сопровождение программного обеспечения Разработка под ключ Разработка веб-приложений Разработка десктопных приложений Разработка мобильных приложений Интеграция программных решений Тестирование и обеспечение качества Поддержка и развитие
Корпоративные приложения 1С Консалтинг при внедрении 1С Внедрение корпоративных приложений 1С Консалтинг сопровождения 1С Сопровождение решений 1С Импортозамещения в рамках проектов 1С
Service Desk Аутсорсинг техничесткой поддержки Готовые решения
IT-аутсорсинг и консалтинг Аутсорсинг и аутстаффинг разработки ПО ИТ-консалтинг ИТ-аудит Кросс-отраслевая экспертиза QA-консалтинг
Услуга модерации и "ручной" обработки данных Модерация пользовательского (UGC) контента
Разработка и сопровождение решений CRM/BPM Внедрение и сопровождение BPMSoft Миграция с Creatio на BPMSoft CRM Pharma - отраслевое решение для фармацевтического бизнеса Внедрение ELMA 365
Разработка и поддержка BI-систем Разработка BI-систем Сопровождение BI-систем Разработка и сопровождение хранилищ данных (DWH) Разработка OLAP-кубов Разработка BI-отчетов
Внедрение и сопровождение ITSM Внедрение ITSM Сопровождение ITSM
Аутсорсинговый контакт-центр Голосовые сервисы Неголосовые сервисы
Собственные ИТ-продукты
Блог
Новости
Статьи экспертов
Карьера
Контакты
Решения и услуги

8-800-333-98-70

corp@icl-soft.ru

Республика Татарстан, село Усады, ул. Дорожная, 42

Новые требования для фармы: КИИ и защита персональных данных — что изменится в 2025 году?

Новые требования для фармы: КИИ и защита персональных данных — что изменится в 2025 году?

2025-07-18
Аптечные информационные системы теперь под контролем государства

Согласно проекту Постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры» к объектам КИИ будут добавлены информационные системы и программно-аппаратные комплексы (ПАК) фармацевтических организаций по виду деятельности по ОКВЭД 47.73 «Торговля розничная лекарственными средствами в специализированных магазинах (аптеках)» и 46.46 «Торговля оптовая фармацевтической продукцией».

 Что это значит?

  • Обязательный переход на российский софт и отечественные средства защиты – все значимые системы должны быть отечественными.
  • Строгие требования к безопасности: разграничение доступа, антивирусная защита, резервное копирование, защита от утечек, обязательный аудит и мониторинг
  • Определение и категорирование объектов КИИ в соответствии с отраслевой методикой, реализация необходимых мер защиты в соответствии с приказами ФСТЭК
  • Предоставление информации об инцидентах: при сбоях и нарушениях в информационной системе аптеки должны будут оповещать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

Все субъекты КИИ в России обязаны соблюдать следующие правила:

  • с 01.09.2024 г. закупать новые ПАК у доверенных лиц;
  • с 01.01.2025 г. уведомить ФСТЭК о планах применения, закупленных ПАК;
  • с 1 января 2030 года полностью перейти на использование доверенных ПАК (отечественные, а в случае средств защиты информации - имеющие соответствующие сертификаты регулятора);
  • с 1 января 2025 года действует запрет на средства защиты информации, произведенные в недружественных странах (ЕС, США и др.)

Возможные санкции за нарушения:

  • Штрафы от 50 до 100 тыс. руб. (КоАП РФ, ст. 13.12.1).
  • Уголовная ответственность – до 6 лет лишения свободы в случае возникновения инцидента (например, если из-за нарушений произойдет кибератака).

2. Новые правила обработки персональных данных: ограничения для зарубежных баз данных

С 1 июля 2025 года вступили в силу поправки в 152-ФЗ «О персональных данных», которые запрещают:

  • Собирать и хранить данные россиян в зарубежных базах данных.
  • Обрабатывать информацию (систематизировать, уточнять) за пределами России. Ранее закон требовал, чтобы операторы обеспечивали локализацию данных, но не исключал возможности их обработки за рубежом.

Передача данных
Передача персональных данных за границу (ТПД) остается допустимой, так как изменения, вступающие в силу с 1 июля 2025 года, не касаются соответствующих положений Федерального закона № 152-ФЗ.

Трансграничная передача – передача информации за пределы России возможна при выполнении определенных условий: обязательное уведомление Роскомнадзора, законное обоснование для передачи данных и обеспечение их конфиденциальности.

Что делать бизнесу в новых условиях?

  1. Перенести базы данных на российские серверы.
  2. Обновить документы (политики обработки ПД, согласия).
  3. Проверить условия договоров с подрядчиками
  4. Провести аудит ИТ-систем – выявить иностранное ПО и несоответствия
  5. Совершить переход на российские решения в течение 2025 года.

ICL Soft – ваш надежный партнер в переходе на российские решения
Наша команда обладает более чем 30-летним опытом работы с фармацевтическими компаниями и крупными предприятиями других сфер

Мы поможем:
✅ Бесшовно перейти на российские решения и доверенные ПАК
✅ Обследовать инфраструктуру, выявить и объекты КИИ, провести их категорирование
✅ Определить перечень недостающих мер защиты и помочь привести в соответсвие требованиям нормативной документации
✅ Настроить защиту данных в соответствии с новыми требованиями
✅ Подготовить документы и избежать штрафов.

Не ждите проверок – действуйте сейчас! Оставьте заявку на нашем сайте – и наши эксперты дадут развернутую консультацию по Вашим вопросам!

Связаться с нами

Запрос отправлен

Мы получили ваш запрос. В ближайшее время с вами свяжется наш менеджер.