Перейти к содержанию
ООборон-ЭкранГИС «Профилактика»
Нормативка· 9 мин чтения

Постановление Правительства РФ № 411: полный разбор требований к ГИС «Профилактика»

Постановление Правительства № 411 от 01.04.2025 обязало 20+ типов организаций обмениваться данными по несовершеннолетним только через ГИС «Профилактика». С 01.12.2025 штрафы по 13.11 КоАП применяются в полную силу — за утечку ПДн до 15 млн ₽ юр. лицу (ч. 13–15, в ред. ФЗ № 420 от 30.11.2024). Разбираем документ по абзацам.

С 01.12.2025 в России перестало существовать понятие «межведомственный обмен по несовершеннолетним в Excel-табличках и сканах писем». Постановление Правительства РФ № 411 от 01.04.2025 ввело в штатный режим федеральную ГИС «Профилактика безнадзорности и правонарушений несовершеннолетних» — и обязало сразу 20+ типов организаций работать в ней без альтернатив. Разбираем документ по пунктам: что именно требуется, кого конкретно касается, какие санкции применяются и что делать, если в ваш адрес уже ушло предписание прокуратуры.

О каком документе вообще речь

Постановление Правительства РФ № 411 от 01.04.2025 «Об утверждении Положения о государственной информационной системе профилактики безнадзорности и правонарушений несовершеннолетних» — это итог многолетней реформы 120-ФЗ. До него обмен данными вёлся на уровне региональных АИС, бумажных поручений КДН, электронной почты и даже мессенджеров — что прямо нарушало 152-ФЗ. ПП № 411 закрыло эту лазейку на федеральном уровне.

Оператор системы — Министерство просвещения Российской Федерации. Технический заказчик — ФГАУ «ФИЦТО». Нормативная привязка — к Федеральному закону № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», а также к 152-ФЗ «О персональных данных» и приказам ФСТЭК № 21, № 77 и № 117.

Кто обязан подключиться

В приложении к Постановлению перечислены участники информационного взаимодействия. Список большой, сгруппируем по типам:

  • Комиссии по делам несовершеннолетних и защите их прав (КДНиЗП) всех уровней — от федеральной до муниципальной.
  • Органы и учреждения образования: управления и комитеты образования субъектов и муниципалитетов, общеобразовательные школы, СПО, учреждения дополнительного образования, специальные учебно-воспитательные учреждения открытого и закрытого типа.
  • Организации для детей-сирот и оставшихся без попечения — детские дома, центры содействия семейному устройству.
  • Органы опеки и попечительства.
  • Органы и учреждения соцзащиты: центры социальной помощи семье и детям, социально-реабилитационные центры для несовершеннолетних, приюты, центры помощи подросткам.
  • Органы и учреждения здравоохранения — детские поликлиники, наркологические диспансеры, психиатрические и психоневрологические учреждения в той части, что касается учёта несовершеннолетних.
  • Органы и учреждения по делам молодёжи, культуры, спорта, туризма, досуга — в части участия в индивидуальной профилактической работе.
  • Органы службы занятости — в части трудоустройства несовершеннолетних.
  • Органы внутренних дел: подразделения по делам несовершеннолетних (ПДН), Центры временного содержания для несовершеннолетних правонарушителей (ЦВСНП), следственные изоляторы, воспитательные колонии, уголовно-исполнительные инспекции.
  • Уполномоченные по правам ребёнка в субъектах.
  • Ассоциация волонтёрских центров и организации, участвующие в ресоциализации.

На практике это означает: если в вашей организации ведётся учёт хотя бы одного несовершеннолетнего в связи с СОП/ТЖС/ИПР/КДН-поручениями — вы участник ГИС «Профилактика». Никакого порога «мы маленькие, нас не касается» закон не устанавливает.

Что конкретно нужно передавать в систему

Положение описывает состав сведений, часть из которых — персональные данные несовершеннолетних и членов их семей. Минимальный набор:

  • Карточка несовершеннолетнего: ФИО, СНИЛС, дата рождения, адрес, школа/СПО, категория учёта (СОП, ТЖС, оставленный без попечения и т. д.), статус профилактического учёта.
  • Карточка семьи: состав, родители/опекуны, трудная жизненная ситуация, социальное опасное положение (СОП).
  • События и инциденты: постановления КДН, факты отказа от обучения, задержания, правонарушения, пропуски без уважительных причин.
  • Индивидуальная программа реабилитации (ИПР) — план мероприятий, ответственные ведомства, сроки, статусы выполнения.
  • Межведомственные поручения: от кого, кому, с какими сроками, статус исполнения — вместо старых бумажных писем.
  • Отчётность по форме 1-КДН: автогенерация из накопленных данных, вместо ручного набора в Excel.

Весь этот массив — персональные данные несовершеннолетних, то есть ПДн «особой категории» с точки зрения 152-ФЗ. Именно поэтому к системе применяется не 3-й, а минимум 2-й уровень защищённости по 21 Приказу ФСТЭК (УЗ2). О нём — в отдельном разборе.

Технические условия — что ставить и как

ПП № 411 не прописывает конкретные СЗИ дословно, но ссылается на технические условия, опубликованные Минпросвещения. Эти ТУ обязывают каждое АРМ, с которого происходит работа в ГИС «Профилактика», иметь:

  1. Сертифицированную ФСТЭК операционную систему 5-го класса защищённости (Astra Linux, Alt Linux СП, РЕД ОС, в ограниченных случаях Windows с СЗИ-наложением).
  2. СЗИ от несанкционированного доступа — Secret Net Studio, Dallas Lock 8.0-K, Аккорд-Win64 (СЗИ НСД из реестра ФСТЭК).
  3. Средство доверенной загрузки — ПАК «Соболь», Аккорд-АМДЗ, Dallas Lock 8.0-K доверенная загрузка.
  4. СКЗИ для защиты канала — КриптоПро CSP + КриптоПро NGate Client (в составе сертифицированной ОС).
  5. Сертифицированный браузер — Yandex Browser Corporate или Chromium-Gost (с поддержкой ГОСТ-TLS).
  6. Антивирус из реестра ФСТЭК — Dr.Web Enterprise Security, Kaspersky Endpoint Security for Business (версия с сертификатом).
  7. Систему обнаружения вторжений и анализ защищённости — модуль СОВ Secret Net Studio + сканер RedCheck или XSpider.

Каждое из перечисленных средств должно быть в действующем реестре ФСТЭК. Проверить можно на fstec.ru — раздел «Реестры». Контрафакт, OEM-версии без сертификата или «серые» сборки Astra Linux через торренты — автоматический проигрыш предписания.

Документы по 152-ФЗ — восемь штук на каждую ИСПДн

Вторая половина требований — документы. ПП № 411 не прописывает их перечень прямо, но через ссылку на 21 Приказ ФСТЭК обязывает иметь полный комплект:

  1. Уведомление Роскомнадзора о начале обработки персональных данных.
  2. Акт обследования (инвентаризации) информационной системы персональных данных.
  3. Модель угроз безопасности персональных данных.
  4. Акт классификации ИСПДн (определение УЗ).
  5. Техническое задание на создание системы защиты персональных данных (СЗПДн).
  6. Программа и методики испытаний ИСПДн (ПМИ).
  7. Технический паспорт ИСПДн.
  8. Протокол оценки эффективности принятых мер + Заключение о соответствии ИСПДн требованиям 21 Приказа ФСТЭК. Заключение действительно 3 года.

Санкции: что реально грозит по ст. 13.11 КоАП РФ

ФЗ № 420-ФЗ от 30.11.2024 кардинально пересобрал ст. 13.11 КоАП — добавил части 13–15 за утечку персональных данных с многомиллионными штрафами и часть 16 — оборотный штраф за повтор. Штрафы зависят от того, что именно нарушено: «порядок обработки» (ч. 1–6) или «факт утечки» (ч. 13–15).

Стандартные нарушения порядка обработки ПДн

  • Обработка ПДн в случаях, не предусмотренных законом (ч. 1): граждане — 6 000–10 000 ₽, должн. лица — 20 000–40 000 ₽, юр. лица — 60 000–100 000 ₽.
  • Обработка ПДн без письменного согласия субъекта (ч. 2): граждане — 10 000–20 000 ₽, должн. — 40 000–100 000 ₽, юр. лица — 300 000–700 000 ₽.
  • Невыполнение требований оператора по защите ПДн (ч. 6): юр. лица — 50 000–100 000 ₽; повторно — до 500 000 ₽.

Утечка ПДн — новые штрафы по ч. 13–15 (с 30.05.2025)

  • Утечка от 1 000 до 10 000 субъектов или 10 000–100 000 идентификаторов (ч. 13): юр. лица — 3 000 000–5 000 000 ₽.
  • Утечка от 10 000 до 100 000 субъектов (ч. 14): юр. лица — 5 000 000–10 000 000 ₽.
  • Утечка свыше 100 000 субъектов или биометрия (ч. 15): юр. лица — 10 000 000–15 000 000 ₽.
  • Повторная утечка (ч. 16): оборотный штраф 1–3 % выручки за прошедший календарный год, но не менее 20 000 000 ₽ и не более 500 000 000 ₽.

ПДн несовершеннолетних — это специальная категория данных, и реакция Роскомнадзора по ним традиционно жёстче. Для муниципального учреждения с бюджетом 15–25 млн ₽/год даже минимальный штраф 3 млн — это фактическая остановка работы.

Что делать, если предписание уже пришло

  1. Не писать объяснения «мы обязательно подключимся к концу года» — это не работает и фиксирует признание вины.
  2. Заказать экспресс-аудит готовности (бесплатно, 30 минут): что уже есть, что нужно, какой срок реалистичен. Нам или любому лицензиату ФСТЭК.
  3. Подать мотивированное ходатайство о продлении срока со ссылкой на объективные причины (закупочные процедуры по 44-ФЗ/223-ФЗ, срок поставки СЗИ, обучение персонала). Практика показывает, что при наличии договора с лицензиатом ФСТЭК срок продлевается на 60–90 дней.
  4. Параллельно подписать договор под ключ с фиксированной ответственностью исполнителя за сроки. НПК «Оборон-Экран» работает в формате «7 дней до снятия предписания или возврат денег» — смотрите условия гарантии.

Итог

ПП № 411 — это не «ещё одна бумажка», а полностью новый контур информационного обмена с жёстким техническим стеком. Игнорировать нельзя: ни по букве закона, ни по практике применения после 01.12.2025. При этом подключение — абсолютно решаемая задача, если работать с профильной ИБ-компанией с лицензиями ФСТЭК/ФСБ и типовым пакетом документов. Средний срок — 35–45 рабочих дней, по срочному треку (под предписание) — 7 дней до первого промежуточного акта.

Проверить готовность своей организации можно за 60 секунд через калькулятор — 5 вопросов, на выходе рекомендация пакета и ориентир по бюджету.

Не уверены, готова ли ваша организация?

Проведём бесплатный экспресс-аудит за 30 минут — пришлём отчёт с конкретными пробелами и сроками их закрытия.

Заказать экспресс-аудит
← Ко всем статьям (5)