Как выбрать NGFW в 2026 году: обзор российского рынка, тренды и критерии сравнения

К 2026 году российский рынок NGFW преодолел этап срочного импортозамещения и вступил в фазу зрелого выбора. Теперь заказчиков интересует не просто замена ушедших вендоров, а сравнение архитектурных подходов, реальная производительность под нагрузкой и прозрачный расчет совокупной стоимости владения.

В статье разбираем, как изменился рынок за последние годы, какие технологические тренды определяют развитие NGFW и какие российские решения сегодня формируют конкурентную среду. Подробно рассматриваем пять ключевых критериев выбора: безопасность, производительность, управляемость, масштабируемость и TCO. Отдельный акцент — на практических ориентирах: требования регуляторов, профиль угроз, особенности инфраструктуры, компетенции команды и долгосрочная ИТ-стратегия. В финале — взгляд на векторы развития NGFW в 2026 году и роль интегратора в построении устойчивой архитектуры сетевой безопасности.

Материал ориентирован на руководителей ИБ-департаментов, ИБ-экспертов, архитекторов и технических специалистов, которым важно принять обоснованное решение и минимизировать риски при внедрении NGFW.

Текущие тенденции и прогнозы развития

Российский рынок NGFW прошёл несколько стадий за последние годы. В 2022–2023 годах доминировал экстренный спрос: уход западных вендоров (Fortinet, Palo Alto Networks, Check Point, Cisco) вынудил организации в сжатые сроки искать замену. В 2024–2025 годах рынок достиг стадии зрелости: критерием успеха стала не скорость замены, а способность отечественных решений обеспечить уровень производительности и набор функций, сопоставимый с лучшими зарубежными образцами. По различным оценкам, объём российского рынка NGFW к концу 2025 года превысил 50 млрд рублей и продолжает расти.

К началу 2026 года рынок вышел на новый уровень зрелости: ведущие игроки освоили сложные проекты по импортозамещению, а производители оптимизировали стоимость продуктов и обеспечили гибкость выбора. Модель «плати только за то, что используешь» стала реальностью — теперь компании приобретают лишь необходимые модули, не переплачивая за ненужный функционал. Техническое развитие отечественных решений при этом определяется уже не столько догоняющей разработкой, сколько адаптацией к новым реалиям киберугроз.

Сегодня на российском рынке мы наблюдаем следующие ключевые тенденции:

Организация замкнутой экосистемы безопасности вокруг NGFW. Вендоры выстраивают вокруг своего межсетевого экрана экосистему продуктов — от EDR и NAC до песочниц и систем анализа трафика, — объединённых общим центром управления и обмена данными об угрозах (threat intelligence).
Единая консоль управления. Управление политиками, мониторинг событий, визуализация сетевой активности — всё это должно быть доступно из единого интерфейса, интегрированного с SIEM, SOAR и другими инструментами SOC.
Оптимизация ПО под отечественные аппаратные платформы. Часть производителей оптимизирует программный стек под доступные на рынке российские процессоры и сетевые платформы, другие инвестируют в разработку собственных высокопроизводительных аппаратных решений. Вопрос аппаратной независимости остаётся одним из наиболее острых.
Внедрение встроенных инструментов расследования. Современный NGFW — это не только средство предотвращения, но и источник телеметрии для расследования инцидентов. Встроенные инструменты форензики и ретроспективного анализа становятся конкурентным преимуществом.
VPN и интеграция с ГОСТ-шифрованием. Для организаций, работающих с данными, подлежащими обязательной криптографической защите по российским стандартам, критически важна нативная поддержка ГОСТ-алгоритмов или интеграция с сертифицированными криптошлюзами.

Кто есть кто на российском рынке NGFW?

К началу 2026 года среди наиболее заметных российских производителей NGFW можно выделить следующих:

Производитель	Продукт	Краткая характеристика
UserGate	UserGate NGFW	Один из пионеров российского рынка NGFW. Зрелая экосистема (SIEM, EDR, клиентский VPN). Сертификаты ФСТЭК. Широкая линейка аппаратных платформ — от небольших офисов до ЦОД.
Код Безопасности	Континент 4	Решение с давней историей на рынке сетевой безопасности. Поддержка ГОСТ-шифрования «из коробки», сертификация ФСБ и ФСТЭК. Сильные позиции в госсекторе и на объектах КИИ.
Ideco	Ideco NGFW	Решение, отличающееся доступностью и простотой развёртывания. Подходит для среднего и малого бизнеса. Активно наращивает функциональность: контентная фильтрация, IPS, контроль приложений.
«Лаборатория Касперского»	Kaspersky NGFW	Решение на базе собственных технологий обнаружения угроз (включая ИИ). Обеспечивает защиту от сложных атак, интеграцию с экосистемой Kaspersky и управление из единой консоли. Продукт ориентирован на средний и крупный бизнес, включая госсектор и КИИ.
Positive Technologies	PT NGFW	Высокопроизводительное решение с глубокой интеграцией в экосистему PT (MaxPatrol SIEM, PT Sandbox, PT NAD). Сильная экспертиза в области обнаружения угроз. Активно развивает собственную аппаратную платформу.
ИнфоТеКС	ViPNet xFirewall	Продукт от разработчика с многолетней экспертизой в криптографической защите. Тесная интеграция с линейкой ViPNet (VPN, PKI). Ориентация на заказчиков с повышенными требованиями к защите каналов связи.
S-Terra	Экран-М	Современный программно-аппаратный комплекс (ПАК) для интеллектуальной фильтрации трафика и защиты периметра сети. Передовые технологии безопасности информационных систем в условиях современных киберугроз. ПАК объединяет в себе гибкость модульного ПО и экстремальную скорость обработки данных, соответствуя жестким требованиям ФСТЭК.

Это далеко не исчерпывающий список: на рынке также присутствуют решения от АО «НПО «Эшелон», «Элтекс», нишевые продукты для специфических задач. Выбор конкретного решения всегда определяется контекстом организации, о чём — в следующем разделе.

Пять критериев выбора NGFW

Как выбирать, на что опираться при сравнении решений? Мы рекомендуем оценивать NGFW по пяти фундаментальным критериям.

1. Безопасность

Ядро любого NGFW — это его способность защищать инфраструктуру от киберугроз (cyber threats). При оценке безопасности стоит обращать внимание на следующие критерии:

Качество IPS-сигнатур и частота обновлений. Насколько оперативно вендор реагирует на новые уязвимости и публикует обновления баз? Есть ли собственная исследовательская команда?
Глубина инспекции трафика (DPI). Способен ли NGFW корректно распознавать приложения, в том числе работающие по нестандартным портам или внутри шифрованных туннелей?
Работа с шифрованным трафиком. Поддерживает ли SSL/TLS-инспекцию? Каково влияние на производительность при включённой расшифровке?
Интеграция с базами Threat Intelligence. Получает ли решение потоки данных об угрозах (IoC, репутационные списки) и как быстро они применяются к политикам?
Наличие сертификатов. Для ряда организаций (КИИ, ГИС, ИСПДн) необходимы сертификаты ФСТЭК, а для криптографической защиты — сертификаты ФСБ.

2. Производительность

Заявленные вендором цифры — это лишь отправная точка. Критически важно понимать следующие параметры:

Пропускная способность при включённых функциях безопасности. Скорость «чистого» файрвола и скорость при активном IPS, DPI, антивирусной проверке и SSL-инспекции — это, как правило, совершенно разные значения. Пропускная способность в 500 Мбит/с для офиса на 50 человек и для ЦОД с виртуализацией — разные задачи, требующие разных платформ.
Количество одновременных сессий и новых соединений в секунду. Особенно критично для высоконагруженных сегментов.
Поведение под нагрузкой. Как ведёт себя устройство при достижении предельных значений — деградирует ли качество фильтрации, начинает ли пропускать трафик без проверки?

Рекомендуем всегда проводить пилотное тестирование на реальном трафике: только так можно проверить, как устройство поведет себя в боевых условиях. Заявленные в документации показатели получены в лабораториях на синтетических нагрузках — в реальности цифры могут отличаться.

3. Управляемость

Даже самое функциональное решение окажется бесполезным, если команда не сможет им эффективно управлять. Обратите внимание на следующую функциональность:

Удобство интерфейса управления. Насколько интуитивно понятна консоль? Есть ли визуализация политик, карта сети, дашборды с ключевыми метриками?
Централизованное управление. Если в организации несколько точек присутствия NGFW (филиалы, ЦОД, облако), возможно ли управлять всеми из единой консоли?
Логирование и отчётность. Насколько детализированы журналы событий? Удобно ли формировать отчёты для руководства и регуляторов?
API и автоматизация. Поддерживает ли решение REST API или иные механизмы автоматизации для интеграции с процессами DevSecOps и оркестрации?

4. Масштабируемость

ИТ-инфраструктура любой компании постоянно меняется. То, что идеально подходит сегодня, завтра может превратиться в узкое место. Поэтому при выборе NGFW важно смотреть не только на текущие задачи, но и на запас прочности. Оцените следующие возможности:

Возможность кластеризации и отказоустойчивости. Поддерживается ли Active/Passive или Active/Active кластер? Каков механизм переключения в случае сбоя?
Горизонтальное и вертикальное масштабирование. Можно ли увеличить производительность, добавив дополнительные устройства или модули, или потребуется полная замена платформы?
Виртуальные и облачные исполнения. Есть ли возможность развернуть виртуальный NGFW в приватном облаке или на площадке облачного провайдера?
Совместимость с экосистемой. Насколько просто интегрировать NGFW с уже имеющимися системами — SIEM, IDM, NAC, SOAR — и с перспективными решениями, которые могут появиться в вашей архитектуре?

5. Стоимость владения (TCO)

Совокупная стоимость владения — это не только цена лицензии и оборудования. TCO включает в себя целый ряд прямых и косвенных затрат, таких как:

Капитальные затраты — аппаратная платформа, лицензии на программные модули.
Операционные затраты — ежегодная подписка на обновления баз (IPS, URL-фильтрация, антивирус, Threat Intelligence), техническая поддержка вендора.
Затраты на персонал — обучение сотрудников, содержание компетенций, при необходимости — найм выделенного специалиста по ИБ.
Затраты на интеграцию и миграцию — стоимость работ по внедрению, переносу политик, перенастройке сетевой архитектуры.
Скрытые затрат — простой бизнес-процессов в случае инцидента из-за неверно настроенного или недостаточно производительного решения.

А что именно нужно вашему бизнесу?

Когда критерии понятны, встаёт практический вопрос: с чего начать выбор? Мы рекомендуем отталкиваться от четырёх контекстных ориентиров, которые и определят итоговое решение.

Ориентир 1. Профиль угроз и требования регуляторов.
Нужен ли сертифицированный ФСТЭК межсетевой экран? Предъявляются ли требования к ГОСТ-шифрованию? Будет ли NGFW стоять на границе с интернетом или сегментировать внутреннюю сеть? Подпадает ли организация под требования 187-ФЗ о безопасности КИИ?

Ответы на эти вопросы зададут требуемый уровень безопасности и сразу сузят круг подходящих решений.

Ориентир 2. Специфика ИТ-инфраструктуры.
Какой трафик и в каком объёме предстоит обрабатывать? Какие критичные приложения и протоколы используются? Есть ли удалённые филиалы, которым нужен защищённый VPN-доступ? Используются ли облачные контуры или гибридная инфраструктура? Есть ли планы по переходу на микросервисную архитектуру или контейнеризацию?

Чем точнее вы опишете свою среду, тем точнее будет подбор решения.

Ориентир 3. Компетенции команды.
Сможет ли ваш штатный администратор разобраться со сложной системой правил и детальной аналитикой, или нужен максимально простой интерфейс «из коробки»? Готовы ли вы нанимать отдельного специалиста по ИБ или передать эксплуатацию на аутсорсинг? Это напрямую влияет на управляемость и итоговую стоимость владения.

Нет ничего хуже, чем мощное решение, настроенное «по умолчанию», потому что никто не смог разобраться в его возможностях.

Ориентир 4. Долгосрочная ИТ-стратегия.
Планируется ли интеграция со сторонней SIEM? Есть ли в организации иные продукты ИБ, с которыми NGFW должен взаимодействовать? Рассматривается ли модель MSSP (управляемые сервисы безопасности)?

Возможно, через год-два потребуется расширение в облако или подключение новых площадок. Это вопрос масштабируемости и совместимости, который определяет, не придётся ли через два года менять платформу целиком.

Универсального «лучшего NGFW» не существует. Для промышленного предприятия с сегментом АСУ ТП приоритетом будет стабильность работы и поддержка специфических промышленных протоколов. Для финансовой организации — высокая производительность, соответствие требованиям ЦБ и минимальные задержки при обработке транзакционного трафика. Для территориально распределённой компании — централизованное управление и удобная работа с VPN-туннелями между десятками филиалов. Для компании из сегмента SMB — разумная стоимость, простота эксплуатации и достаточная, а не избыточная функциональность.

Именно поэтому мы настоятельно рекомендуем проводить пилотный проект (PoC — Proof of Concept) перед принятием финального решения о закупке. Пилот на реальной инфраструктуре покажет то, что не покажут ни техническая документация, ни маркетинговые презентации: как решение ведёт себя именно с вашим трафиком, вашими приложениями и вашими сотрудниками.

Что нас ждет в 2026 году?

Какими мы видим ключевые векторы развития NGFW в текущем году?

AI-driven security. Интеграция моделей машинного обучения непосредственно в движок NGFW — для обнаружения аномалий, автоматической классификации трафика и адаптивной настройки политик. Если злоумышленники используют ИИ для атак — защита должна использовать ИИ для обороны.
Конвергенция NGFW и SASE/SSE. Границы между традиционным периметровым NGFW и облачными сервисами безопасности (Secure Access Service Edge) продолжают размываться. Ожидаем появления гибридных решений от российских вендоров, способных защищать как классическую on-premise инфраструктуру, так и распределённых удалённых пользователей.
Аппаратная независимость и собственные платформы. Ряд вендоров продолжит инвестировать в разработку собственных аппаратных платформ на базе доступных компонентов, чтобы снизить зависимость от поставок зарубежных чипов и обеспечить предсказуемость поставок.
Углублённая интеграция с SOC-процессами. NGFW всё активнее становится не просто средством предотвращения, но и полноценным источником данных для Security Operations Center — с автоматической передачей контекста инцидентов, обогащённого индикаторами компрометации.
Развитие модели подписок и гибкого лицензирования. Переход от модели «купил навсегда» к модели «платишь за то, что используешь», позволяющей организациям более гибко управлять бюджетами на ИБ.

Рынок NGFW в России вступил в фазу зрелости. 2026 год станет годом, когда выбор будет определяться уже не вопросом «есть ли отечественная альтернатива», а вопросом «какое решение лучше всего подходит именно нам». И это — здоровый признак развитого рынка.

Подведём итоги

Отечественные NGFW уже давно перестали быть просто «железкой» на границе сети. Это стратегический выбор технологической платформы и бизнес-модели безопасности организации. Рынок сформировался, конкуренция между вендорами обострилась — и от этого выигрывает заказчик: решения становятся функциональнее, производительнее и доступнее.

Однако, чем шире выбор, тем выше цена ошибки. Неправильно подобранное или неверно интегрированное решение не только не защитит, но и создаст ложное чувство безопасности — пожалуй, самое опасное состояние в кибербезопасности. Главным вызовом остаётся сложность интеграции NGFW в существующую ИТ-инфраструктуру: миграция политик, перестройка сетевой архитектуры, обучение персонала, выстраивание процессов мониторинга и реагирования.

Именно эта многогранность выбора и сложность внедрения делают критически важной роль технически грамотного интегратора, который не только подберёт и поставит устройство, но и возьмёт на себя ответственность за его оптимальную интеграцию сегодня — и поможет архитектуре безопасности эволюционировать завтра.

Доверьте проект экспертам компании «Системный софт», обладающим широким опытом и экспертизой в построении комплексных систем сетевой безопасности. Оставьте заявку — мы поможем выбрать оптимальное решение, которое отвечает задачам вашего бизнеса.

Опубликовано 18 марта 2026

Политика о работе с персональными данными

ООО "Системный софт"

1.Назначение и область действия документа

1.1. Политика ООО «Системный софт» (далее по тексту также –«Общество» или «мы») о работе с персональными данными (далее – «Политика») определяет позицию и намерения Общества в области обработки и защиты персональных данных (далее – «ПДн»). Данная политика описывает персональные данные, способы и цели их обработки, а также содержит сведения об обработке и защите ваших персональных данных при использовании наших веб-сайтов.

1.2. Политика неукоснительно исполняется Сотрудниками ООО «Системный софт».

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств. Настоящая Политика и смежные с ней документы также применимы к веб-сайтам ООО «Системный софт», которые получают данные от пользователей и имеют ссылку на настоящую Политику. Она не применяется к веб-сайтам ООО «Системный софт», которые не содержат настоящую Политику и не имеют ссылок на нее, а также к веб-сайтам, имеющим собственную Политику конфиденциальности.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных.

1.5. Субъектами персональных данных, обрабатываемых Обществом, могут выступать:

клиенты ООО «Системный софт»;
зарегистрированные пользователи сайта ООО «Системный софт»;
представители юридических лиц;
индивидуальные предприниматели;
иные физические лица.

Также настоящая политика распространяется на:

Сотрудников ООО «Системный софт»;
субъектов, с которыми заключены договоры гражданско-правового характера;
кандидатов на замещение вакантных должностей ООО «Системный софт».

2. Общая информация

Общество собирает данные, полученные от пользователей в процессе взаимодействия с ними. Пользователи предоставляют некоторые из этих данных напрямую, а часть из них Общество получает, собирая данные о взаимодействии с пользователями и при их взаимодействии с предоставляемыми нами продуктами. То, какие данные мы собираем, зависит от контекста вашего взаимодействия с Системным софтом, от выбранных вами параметров, включая настройки конфиденциальности, от продуктов и компонентов, которые вы используете. Мы также получаем данные о пользователях от третьих сторон.

Чтобы извлекать запрашиваемую вами информацию с наших веб-сайтов, наши серверы сохраняют в анонимной форме некоторые данные в целях предоставления услуг и/или в статистических целях и в целях обеспечения безопасности. В этом случае сохраняются общие сведения, например, доменное имя или тип браузера. Эти данные не могут быть использованы нами для вашей идентификации. После проведения статистической оценки эти анонимные данные сразу же удаляются.

Как посетитель наших веб-сайтов вы не обязаны предоставлять свои персональные данные для того, чтобы иметь возможность пользоваться ими. Веб-сайт производит сбор личной информации, которая предоставляется посетителями исключительно на добровольной основе. Если вы не хотите, чтобы ваши персональные данные обрабатывались, пожалуйста, не предоставляйте их.

Мы не обрабатываем "персональные данные особых категорий" (сведения о расовой и этнической принадлежности, религиозных или философских убеждениях, сексуальной жизни, сексуальной ориентации, политических предпочтениях, участии в профессиональных союзах, а также сведения о вашем состоянии здоровья, генетические и биометрические данные). В случае необходимости, мы направим вам запрос на получение вашего прямого согласия на сбор и обработку такого рода данных.

Если у вас есть вопросы или замечания о Политике или вы хотите обновить предоставленную нам информацию или предпочтения, обратитесь к ответственному за информационную безопасность на по почте: 125373, Россия, г. Москва, Походный проезд, дом 4, корпус 1, этаж 7, помещение XII, комната 19, офис 702 или по электронной почте: quality@syssoft.ru.

3. Использование персональных данных

Цели, которые мы преследуем при обработке предоставляемых вами персональных данных, зависят от веб-сайтов, услуг, продуктов и функций, которые вы используете. В частности, мы используем данные для следующих целей:

обеспечение выполнения договоров с пользователями, реализация необходимых услуг для клиентов;
предоставление нами прав использования программного обеспечения, Товаров и услуг клиентам.
повышение удобства работы и взаимодействия с услугами для пользователей, в частности, предоставление необходимого контента и рекламы в маркетинговых целях;
улучшение и увеличение разнообразия наших продуктов и услуг.
персонализация продуктов и услуг и предоставление рекомендаций.
реклама, в том числе отправка рекламных сообщений, целевой рекламы и актуальных для вас предложений;
ответы на ваши обращения и взаимодействие с вами.

Мы также используем эти данные для ведения нашей деятельности, в том числе для анализа производительности, выполнения юридических обязанностей, развития наших сотрудников и исследования ваших интересов.

В этих целях мы объединяем данные, собираемые данные в разных контекстах (например, данные об использовании двух предоставляемых нами продуктов), или полученные от третьих сторон, чтобы предоставлять вам более эффективные, согласованные и персонализированные процессы, чтобы принимать обоснованные бизнес-решения и в других обоснованных целях.

Для обработки персональных данных в этих целях используются автоматизированные методы и методы без средств автоматизации. Такие методы зачастую связаны.

Когда мы обрабатываем ваши персональные данные, мы делаем это с вашего согласия и (или) по мере необходимости для предоставления продуктов, которыми вы пользуетесь, ведения нашей деятельности, соблюдения наших договорных и установленных законодательством обязательств, обеспечения безопасности наших систем и пользователей или исполнения других законных прав Общества, как описано в этом разделе и в разделе.

4. Использование файлов cookie

Файлы сookie (куки) представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоит из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Некоторые файлы cookie размещаются третьими сторонами, действующими от нашего имени. Мы используем файлы cookie и аналогичные технологии для хранения и поддержки ваших предпочтений и параметров для выполнения входа в систему, предоставления актуальной рекламы, борьбы с мошенничеством, анализа нашей деятельности и выполнения других обоснованных задач. Подробнее об использовании файлов cookie изложено в Политике использования файлов cookies ООО «Системный софт», расположенной по данной ссылке.

5. Юридическое основание для обработки персональных данных и принципы защиты

Наши законные основания для обработки ваших основных персональных данных:

обработка данных, необходимая для выполнения договора с субъектом данных или осуществления необходимых действий для заключения договора;
если это обусловлено нашими законными интересами, которым не противоречат ваши интересы и фундаментальные права, в том числе:
обеспечение постоянной безопасности и нормальной работы нашего веб-сайта и связанных ИТ-систем, а также защита от мошенничества;
ограниченные персональные данные хранятся в том случае, если пользователи запретили нам обрабатывать их персональные данные – это позволяет нам выполнять требования пользователей.

ваше особое согласие на обработку данных в указанных целях;
обработка, необходимая для выполнения юридических обязательств.

Веб-сайты Общества разрабатываются с учетом требования минимально возможной обработки персональных данных. Для повышения качества обслуживания и предоставления максимального набора услуг может понадобится передача ваших персональных данных третьим лицам в соответствии с требованиями действующего законодательства. Это, например, происходит, когда есть основания подозревать, что совершено преступление, или что наш веб-сайт используется неправильно.

Мы также можем передавать ваши данные поставщикам, которые помогают нам оказывать услуги. Они будут обрабатывать ваши персональные данные в качестве обработчиков данных (статья 28 GDPR) исключительно от нашего имени. К категориям таких получателей относятся: веб-аналитика, обработка данных, реклама, рассылки по электронной почте, выполнение заказов и другие услуги. Если таким внешним поставщикам услуг необходим доступ к персональным данным, мы проследим, чтобы такой доступ был ограничен в объеме, необходимом для оказания соответствующих услуг. В таких случаях эти компании должны соблюдать наши требования к конфиденциальности и безопасности данных и не могут использовать персональные данные, которые они от нас получают, для других целей. Кроме того, такие внешние поставщики услуг должны самостоятельно исполнять все действующие правила защиты данных.

На наших веб-сайтах содержатся ссылки на компании, с которыми мы поддерживаем деловые отношения, в частности, в наших интернет-магазинах. Мы не несем ответственность за соблюдение требований по защите данных в отношении использования веб-сайтов наших партнеров. Для получения информации о защите данных при посещении этих веб-сайтов, обратитесь к политике конфиденциальности веб-сайта соответствующих компаний.

6. Определения

6.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адреса (географические и электронные), данные документов, удостоверяющих личность, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.

6.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.3. Оператор – государственный орган, муниципальный орган, физическое или юридическое лицо, в том числе ООО «Системный софт»,, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

6.4. Сотрудник – используется в отношении всех физических лиц, принятых на работу в ООО "Системный софт" по трудовому договору/контракту, занятых как полный, так и неполный рабочий день, а также лиц, выполняющих работы (оказывающих услуги) на основании гражданско-правовых договоров – в течение всего срока действия договора.

6.5. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

6.6. ФЗ «О персональных данных» – Федеральный закон от 27.07.2006 №152 «О персональных данных».

7. Принципы и условия обработки персональных данных

7.1. Под безопасностью персональных данных ООО «Системный софт» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

7.2. Обработка и обеспечение безопасности персональных данных в ООО «Системный софт» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.

7.3. При обработке персональных данных ООО «Системный софт» придерживается следующих принципов:

законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки персональных данных, которые отвечают целям их обработки;
соответствия содержанияи объема обрабатываемых персональных данных заявленным целям обработки;
обработки персональных данных, которые не являются избыточными по отношению к заявленным целям обработки.
обеспечения точности и достаточности персональных данных при их обработке, а в необходимых случаях обеспечение актуальности по отношению к заявленным целям их обработки;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.
осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных);
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
базы данных, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение и любая иная обработка), а также извлечение персональных данных граждан Российской Федерации находятся на территории Российской Федерации.

7.5.В следующих случаях (за исключением специально обговоренных в ФЗ «О персональных данных» случаев) требуется письменное согласие субъекта на обработку его ПДн:

включение ПДн субъекта в общедоступные источники ПДн;
оработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведений о судимости;
обработка биометрических ПДн (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных);
тансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн;
принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

7.6. При отсутствии необходимости получения согласия субъекта на обработку ПДн в письменной форме, установленной ФЗ «О персональных данных», согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронном виде (путем проставления галочки в соответствующем окне или нажатия кнопки).

7.7. ООО «Системный софт» вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этими лицами договора.

Лица, осуществляющие обработку персональных данных по поручению ООО «Системный софт», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», настоящей Политикой, а также иные требования Общества. Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.8. В случаях, установленных законодательством Российской Федерации, ООО «Системный софт» вправе осуществлять передачу персональных данных граждан.

7.9. В целях информационного обеспечения в Обществе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия Сотрудника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о Сотруднике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

7.10. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.

8. Права субъекта персональных данных

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных ООО «Системный софт», в том числе содержащей:

подтверждение факта обработки персональных данных ООО «Системный софт»;
правовые основания и цели обработки персональных данных;
сведения о целях и применяемых ООО «Системный софт» способах обработки персональных данных;
наименование местонахождения ООО «Системный софт»;
сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Системный софт» или на основании федерального закона;
перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, от которого поступил запрос, и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
сведения о порядке осуществления субъектом персональных данных прав, предусмотренных ФЗ «О персональных данных»;
информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Системный софт»;
иные сведения, предусмотренные ФЗ «О персональных данных»или другими федеральными законами.

У субъекта персональных данных, есть определенные права в отношении обработки Обществом таких персональных данных:

Право отозвать свое согласие на обработку персональных данных.
Право требовать устранения неправомерных действий ООО «Системный софт» в отношении его персональных данных;
Право обжаловать действия или бездействие ООО «Системный софт» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «Системный софт» осуществляет обработку его персональных данных с нарушением требований ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
Право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

У Субъекта персональных данных есть определенные права в отношении персональных данных, которые хранит Общество:

Право на получение информации. Субъект персональных данных имеет право на получение ясной, прозрачной и понятной информации о том, как используются его персональные данные, и о своих правах.
Право доступа. Это право позволяет Субъекту персональных данных получить копию персональных данных, которые Общество обрабатывает, и проверить, что обработка происходит в соответствии с действующим законодательством.
Право на внесение изменений. Субъект персональных данных может отправить запрос на внесение изменений в его обрабатываемые персональные данные.
Право на удаление (Право на забвение). Это право позволяет Субъекту персональных данных попросить Общество удалить или стереть персональные данные, если у Общества нет веских причин продолжать их обработку.
Право на ограничение обработки. Это право позволяет Субъекту персональных данных попросить Общество приостановить обработку ваших персональных данных, например, если необходимо установить их точность или причину обработки.
Право на переносимость данных. Субъект персональных данных может обратиться к Обществу с просьбой о переносе персональных данных. В этом случае данные будут предоставлены непосредственно самому Субъекту персональных данных или третьей стороне, которая будет указана.
Право на возражение. Субъект персональных данных может в любое время возразить против обработки своих персональных данных.
Право отозвать согласие на защиту данных. Если Субъект персональных данных отзовет свое согласие, Общество не сможет предоставить ему доступ к определенным функциям своего веб-сайта.
Право обратиться с жалобой. Субъект персональных данных имеет право обратиться в орган по защите данных страны, резидентом которой он является, чтобы обжаловать методы защиты данных и конфиденциальности Общества.
Право деактивировать файлы cookie. Если Субъект персональных данных хочет ограничить или заблокировать все файлы cookie, установленные на веб-сайтах Общества, необходимо использовать инструмент, доступный на соответствующем веб-сайте (если это применимо), или обратиться к справке браузера, чтобы узнать, как управлять параметрами браузера.

Если Субъект персональных данных намерен воспользоваться этими правами, он может связаться с ответственным за информационную безопасность на по почте: 125373, Россия, г. Москва, Походный проезд, дом 4, корпус 1, этаж 7, помещение XII, комната 19, офис 702 или по электронной почте: quality@syssoft.ru.

Обществу может потребоваться запросить у Субъекта персональных данных конкретную информацию для подтверждения личности и обеспечения права на доступ к собственным персональным данным (или осуществления любых других ваших прав). Эта мера безопасности используется, чтобы гарантировать, что личные данные не будут раскрыты лицу, которое не имеет права на их получение. Общество также может связаться с Субъектом персональных данных, чтобы запросить дополнительную информацию, связанную с запросом, чтобы ускорить ответ.

Общество старается ответить на все законные обращения в течение одного месяца. Если запрос является особенно сложным или Субъект персональных данных сделал ряд запросов, может потребоваться больше месяца. В этом случае Общество уведомит Субъекта персональных данных об изменениях сроков ответа на запрос.

9.Обязанности Общества

В соответствии с требованиями ФЗ «О персональных данных» Общество обязано:

предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Либо обеспечить блокирование, удаление, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;
вести журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных (за исключением случаев, когда субъект персональных данных уже уведомлен об осуществлении обработки его персональных данных соответствующим оператором);
в случае достижения цели обработки персональных данных, незамедлительно прекратить обработку персональных данных и уничтожить либо обезличить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. Либо обеспечить уничтожение, обезличивание, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Либо обеспечить прекращение обработки персональных данных и их уничтожение, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных;
в случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных. Либо обеспечить прекращение обработки персональных данных, в случае если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора;
при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, отдельно указанных в ФЗ «О персональных данных».

10. Ответственность

В случае неисполнения положений настоящей Политики ООО «Системный софт» несет ответственность в соответствии действующим законодательством Российской Федерации.

В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

ООО «Системный софт» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль эффективности применяемых мер и средств по обеспечению безопасности персональных данных, а также контролем уровня защищенности информационных систем персональных данных;
учет машинных носителей персональных данных;
контроль доступа в помещения, в которых осуществляется обработка персональных данных;
организация пропускного режима на территорию Общества;
размещение технических средств обработки персональных данных в пределах охраняемой территории;
поддержание технических средств охраны, сигнализации в постоянной готовности;
проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.

11. Жалобы

Если вы хотите подать жалобу в отношении данной Политики или того, как мы используем ваши персональные данные, свяжитесь с нами по почте: 125373, Россия, г. Москва, Походный проезд, дом 4, корпус 1, этаж 7, помещение XII, комната 19, офис 702 или по электронной почте: quality@syssoft.ru..

Если Субъект персональных данных считает, что обработка персональных данных Обществом нарушает действующее законодательство о защите данных, он имеет право в любое время подать жалобу в компетентный надзорный орган. То, какой надзорный орган компетентен рассматривать вашу жалобу, может зависеть от страны проживания Субъекта персональных данных.

12. Заключительные положения

Положение о работе с персональными данными ООО "Системный софт" утверждается Генеральным директором Общества.

Генеральный директор ООО "Системный софт" вправе в любое время внести изменения в настоящие Положения о работе с персональными данными ООО "Системный софт", исходя из интересов Общества.

Каталог

Новости

Компания

Поддержка