ФСТЭК стала чаще отказывать в выдаче лицензий
В 2025 году ФСТЭК отказала в выдаче лицензий 182 компаниям — на 27% больше, чем годом ранее. Главная причина, по данным регулятора, — несоответствие специалистов, помещений или оборудования требованиям для работ по лицензируемым видам деятельности. При этом доля проверок с нарушениями в сфере техзащиты конфиденциальной информации выросла до 40,7%.
Федеральная служба по техническому и экспортному контролю стала чаще отказывать в лицензировании — число отказов выросло на 27%. Если в 2024 году один из ключевых регуляторов отечественной ИБ-отрасли отказал 143 компаниям в выдаче лицензии, то по итогам 2025 года их число выросло до 182. Это следует из доклада ФСТЭК о лицензировании за 2025 год, опубликованного 16 марта 2026 года.
Как следует из пояснения, наиболее распространенными причинами отказа в выдаче лицензии стали «отсутствие у соискателей лицензий (лицензиатов) необходимых для проведения работ (оказания услуг) по лицензируемым видам деятельности образования и (или) стажа работы у специалистов, оборудования, а также помещений, необходимых для проведения работ (оказания услуг) по лицензируемым видам деятельности». Иными словами, организации не смогли подтвердить в регуляторе достаточный уровень подготовки специалистов. То же касалось норм по помещениям и используемому оборудованию.
Отметим, что каждый третий работодатель в РФ сталкивается с накруткой опыта у ИБ-специалистов, к такому выводу пришли аналитики. SecPost узнал, как соискатели накручивают опыт работы и на что необходимо обратить внимание при найме специалистов по кибербезопасности.
Среди других трендов — небольшое сокращение числа проводимых плановых проверок. Если в 2024 году ФСТЭК провел 27 плановых мероприятий, то в 2025 году их число составило 24. Однако обращает на себя внимание то, что доля проверок, при которых выявлены нарушения в сфере «технической защиты конфиденциальной информации», выросла с 34% до 40,7%. Зато в направлении «деятельности по разработке и производству средств защиты конфиденциальной информации» в 2025 году выявлено всего 16% нарушений — в 2024 году это число составляло 50%.
SecPost писал, что более 80% нарушений в сфере защиты критической информационной инфраструктуры, выявленных ФСТЭК в 2025 году, носили типовой характер. Регулятор насчитал свыше 1,2 тысячи таких случаев и составил административные протоколы, которые могут обернуться для организаций штрафами до полумиллиона рублей.
Читайте также
