25 января 2026

КЭДО для госкомпаний

При закупке программного обеспечения для государственных учреждений, особенно для хранения и обработки конфиденциальной информации, безопасность становится на первое место. Необходимо выбирать ПО, которое обладает высоким уровнем защиты от несанкционированного доступа и утечки сведений, особенно при работе с критически важными данными в рамках системы КЭДО. В случае нарушения безопасности могут произойти серьезные последствия, такие как утечка критической информации, кража личных сведений, финансовые потери или даже ухудшение репутации.

КЭДО требует высокого уровня безопасности, поскольку содержит персональные сведения сотрудников компании, а также информацию, представляющую собой тайну переписки, коммерческую и государственную тайну. Именно поэтому КЭДО для государственных организаций должно соответствовать самым строгим стандартам защиты.

Екатерина Александрова
Product Manager EmplDocs

Содержание

В 2026 году рынок кадрового электронного документооборота в России вырос на 80 % и превысил 5 млрд рублей. Ожидается, что спрос на системы КЭДО будет сохранять высокие темпы роста в 2026 году, а цифровизация HR-процессов станет нормой не только для бизнеса, но и для государственных организаций — причём многие крупные компании формируют запросы на более глубокую автоматизацию кадровых процессов, интеграцию систем с 1С и повышение критериев безопасности персональных данных при выборе платформы КЭДО..

В последние 2025-2026 годы 34% потерь информации произошло в госкомпаниях из-за халатности служащих и уязвимости программного обеспечения, что затронуло и государственный сектор. Это привело к созданию законодательства о персональных данных.

Стало ещё больше Интернет-сервисов, биометрии и хранилищ таких сведений, а соответственно — больше манёвра для мошенников, использующих любой электронный канал связи. Самое большое число инцидентов утечек перс.данных - это "заслуга" самих работников, которые носят умышленный характер. В РФ доля спланированных умышленных действий в 10 раз больше, чем в мире (источник infowatch.ru).

Рис. 1. Источник утечек
Источник: infowatch.ru
Информационная безопасность стала самым важным условием для программного обеспечения в госучреждениях и ведомствах, особенно для кадровых систем в госсекторе. Особенно остро этот вопрос касается предприятий специального назначения и закрытого типа, где любой госслужащий должен соблюдать нормативный регламент и законы безопасности при работе с электронными документами и электронными системами хранения.

Курс на импортозамещение

В 2012 году в России впервые подняли вопрос о развитии независимости экономики и ввели госпрограмму развития, затрагивающую электронный документооборот в органах власти и кадровых системах. Был начат планомерный перевод всех ведомств на отечественное программное обеспечение. Вскоре произошли события, связанные с санкциями, и термин «импортозамещение» вошёл в жизнь экономики страны надолго, требуя внедрения собственных кадровых решений. Развитие документооборота в государственных структурах стало приоритетом.

В 2015 году из-за опасения, что Россия окажется в изоляции, была введена национальная платежная система «МИР». А также ввели запрет в системах госзакупок на использование программного обеспечения, не включенного в Единый перечень ПО Минцифры.

В 2019 году Госдума принимает закон о суверенном интернете. Регуляторы в лице Роскомнадзора и Совета безопасности России начали разработку инфраструктуры для российских сервисов на случай отключения от всемирной сети, чтобы обеспечивать стабильную работу госсистем. Обеспечение безопасности электронных сервисов становится электронным приоритетом государства.
Сейчас КЭДО для госкомпаний становится стандартом, регулируемым законодательством.

Cloud не вариант

Когда вы планируете подключать IT-сервисы, вы должны задавать себе такие вопросы, задавать вопросы директору или службе безопасности госсектора. Для организаций в госсекторе выбор облачного или локального хранения данных — это критическое решение. В интернете много статей, почему стоит выбирать Cloud-решение.

И они действительно правы:

● это удобно, не нужно разворачивать всё;
● не нужно использовать свою инфраструктуру;
● не нужно нанимать сотрудников, которые будут обслуживать эту систему;
● это решение может быть непрофильным для вашей компании.

В итоге, это проще для компании. Поэтому чтобы не тратить время и не разбираться мы устанавливаем Cloud-решения, запуская электронный обмен информацией. Однако при работе с электронными документами в государственных структурах необходимо учитывать требования безопасности.

Но задайте себе вопросы:

● Знаем ли мы где будет храниться информация и данные?
● На территории Российской Федерации или нет?
● А как осуществляется доступ к этой информации?
● Как осуществляется шифрование этих сведений согласно законам?

В 2026 году на рынке также усиливаются требования к сертифицированным дата-центрам и облачным платформам, соответствующим российским стандартам защиты данных (например, ФСТЭК России / ФСБ). В то же время для госорганизаций преимущества on-premise остаются критичными — полный контроль над данными, отсутствие зависимости от сторонних дата-центров и соблюдение всех требований безопасности.
Программное обеспечение может устанавливаться на базы в разных форматах. Самые распространенные — Cloud и On-Premise. Для систем КЭДО выбор архитектуры критичен.

Что это значит:

● Cloud установка ПО — это хранение или передача сведений через облако с подключением к сети Интернет, что для КЭДО небезопасно;
● On-Premise установка — это разворачивание программы и её компонентов на физическом сервере пользователя, без выгрузки информации в облака, что идеально подходит для КЭДО.

Чтобы обеспечить бесперебойность и безопасность работы государственных и муниципальных предприятий используется On-Premise установка программ. Это связано с высокими рисками хранения сведений и поддержания базы в облаке, что особенно важно, когда внедряется КЭДО для госсектора.

Cloud — Полная зависимость от вендора

1
Зависимость от стоимости
 Если Cloud-провайдер поменяет цены на свои услуги и сервисы, то нам придется за это платить. Тем более, если поставщик решения уникален на рынке, у нас не будет другого выбора, кроме как оплатить услуги — искать альтернативы будет просто невыгодно, а при использовании локального КЭДО для государственных фирм таких рисков не возникает.

2
Зависимость от доступа
3
Зависимость от стабильности работы системы

Если что-то пойдёт не так, то мы не сможем повлиять на сотрудников, которые обслуживают внешние системы, или мотивировать их быстрее решить проблему.... Даже если по лицензионному договору предусмотрены какие-либо штрафы за нестабильную работу, мы будем больше терять как покупатели — имиджем и издержками.
Чек-лист, какую информацию надо выяснить перед внедрением Cloud-решений

Если вы намерены подключить Cloud-решение, мы подготовили для вас чек-лист критериев, который стоит обсуждать провайдерами, особенно при работе с документами. Однако, учитывая риски, мы рекомендуем выбирать локальное КЭДО для госсектора.

Хранение в облаке связано с доступом к этому конкретному облаку в любой момент времени из-за этого появляются высокие риски, особенно если ваша организация планирует перенести КЭДО на внешние серверы.

Чек-лист, какие данные надо выяснить перед внедрением Cloud-решений
1
Информацию из облака злоумышленникам легче перехватить, изменить или украсть. Передача сведений в облако не соответствует требования 152-ФЗ о хранении ПДн и нарушает закон о защите информации.

При хранении сведений в Cloud высокий риск утечки и кражи, в то время как хранение на собственном сервере безопасно, и наша информация остается под контролем.

2
Хранение в облаке обеспечивается третьими лицами, которых нельзя контролировать.

  • Вендор ПО или владелец облака может воспользоваться сведениями.
  • Владелец облака может отключить обслуживание.
При хранении данных в Cloud высокий риск утечки и кражи данных, в то время как хранение данных на собственном сервере безопасно.
3
Обслуживание облачных решений обеспечивается лицензионным контрактом

  • Вендор может потерять российскую аккредитацию и уйти с рынка и вся информация уйдет с ним.
  • При невозможности оплаты или изменениях договора лицензии в одностороннем порядке есть риск потерять базу данных.
Есть не только обычные облака с полным доступом к информации, но и более современные безопасные протоколы. Тем не менее, это не гарантирует защиты от несанкционного вмешательства или потери лицензионной поддержки. Именно поэтому КЭДО для государственных организаций часто строится на закрытых контурах, в соответствии с законом.

При выборе решения КЭДО следует тщательно проанализировать все риски облачных технологий, которые могут привести к утечке информации. Безопасное КЭДО для госкомпаний возможно только в периметре собственной инфраструктуры.


Преимущества хранения на собственной инфраструктуре On-Premis:
избежание других мест хранения данных и уменьшение вероятности уязвимости;
ограничение доступа к материалам через интерфейс, что делает невозможным получение всей базы;
соблюдение ФЗ о персональных данных и требований законодательства.

Персональные данные сотрудников

С развитием КЭДО в 2026 году работодатели всё чаще сталкиваются с необходимостью правильно оформлять согласие сотрудников на обработку персональных данных в цифровом формате и обеспечивать юридическую значимость электронных кадровых документов в соответствии с нормами трудового законодательства и 152-ФЗ.

Требования к ПОПо 152-ФЗ к персональным данным относится любая информация, которая поможет идентифицировать человека. Даже ФИО человека без даты рождения, без почты, без номера телефона — это уже персональные сведения. Поэтому если мы работаем с такой информацией, то мы должны получать письменное согласие на обработку, запись, хранение, распространение и удаление от человека, который нам передает эти персональные сведения.

Все цели должны быть прописаны непосредственно в Согласии на обработку персональных сведений. Необходимо было лично подписывать этот документ, подтверждая свое разрешение. Распространение, обработка, запись и другая работа с персональными материалами регламентируется законом 152-ФЗ и требует нормативного соответствия.

  • В российском законодательстве по защите персональных данных (Федеральный закон № 152-ФЗ) действует режим трансграничной передачи персональных данных: если данные российских граждан передаются за пределы РФ, оператор обязан уведомить Роскомнадзор о намерении такой передачи до её начала.
  • Если страна-получатель не включена в перечень государств с адекватным уровнем защиты, трансграничная передача возможна только по истечении 10 рабочих дней после подачи уведомления, если регулятор не примет решение о запрете или ограничении такой передачи.
  • Это правило является частью действующей системы контроля за трансграничной обработкой ПД и направлено на обеспечение защиты прав и интересов субъектов персональных данных.

Если планируете хранить персональные материалы у себя, то для этого используется On-Premise: разворачивание решения на своей инфраструктуре ведомства или организации. Такой подход позволяет организовать защищенное КЭДО для государственных учреждений, полностью подконтрольное внутренним службам. Поддержка и работа в таком решение осуществляется посредством внутренней сети компании, где госслужащие ведут внутренний документооборот и работают с документами ежедневно. Обучение госслужащих работе с такими системами критически важно.

EmplDocs в части On-Premise можно развернуть с помощью двух кликов:
1
в 1C подключается расширение Личный кабинет сотрудника EmplDocs
2
с помощью установщика — веб-приложение EmplDocs, через которое взаимодействуют госслужащие и руководители, обмениваясь документами.
Верхнеуровневая архитектура EmplDocs
Все сведения, которые будут использоваться, хранятся в 1С. Никаких дополнительных баз или систем не возникает. Информация, которая отражаются в веб-приложении для госслужащего, всегда будет актуальна и защищена законом.

Требования к ПО на предприятиях — только On-Premise

Коммерческие компании начали переходить на российское обеспечение самостоятельно, это также связано с запретом на трансграничную передачу персональных сведений граждан РФ и большими ограничениями в оплате лицензий и техподдержке, требующими внедрения новых кадровых решений. Для организаций государственного сектора это стало обязательным требованием.
Госучреждения находятся в переходном периоде, в течение которого надо полностью перейти с иностранного ПО на российское. На практике это значит, что можно пользоваться иностранным программным обеспечением, если нет аналога в России и если решение не передаёт никакие данные зарубеж.

В 2026 году для госкомпаний сертификация ПО и соответствие его требованиям безопасности остаются ключевыми факторами выбора: сертификация ФСТЭК/ФСБ, поддержка отечественных операционных систем (например, Astra Linux/АЛЬТ/Ред ОС) и интеграция с корпоративными платформами считаются де-факто обязательными для категорий с повышенными требованиями к безопасности.

Значимость использования отечественного ПО в госсекторе:
1
Сертификация ПО ФСБ/ФСТЭК для обеспечения наивысшего уровня безопасности электронных систем и соответствия требованиям закона, особенно для документооборота в госсектор
2
Совместимость с защищенными программными комплексами, используемыми в госучреждениях и органах ведомств, обеспечивающая надежный документооборот.
○ Астра Линукс,
○ АЛЬТ,
○ РЕДОС.
AstraLinux — это российская электронная операционная система, основанная на открытом исходном коде Linux. Она разработана с учетом высоких требований к безопасности и используется в государственных учреждениях, военных и коммерческих организациях. В AstraLinux предусмотрено шифрование, контроль доступа и аудит системы при работе с документами, защищая все данные, что критически важно, когда выстраивается КЭДО для государственных учреждений.
3
Ограничение использования зарубежного ПО и переход на российское ПО в будущем, установленный законодательством, поддерживающим отечественные решения для документооборота.

4
Требование использовать отечественные аналоги ПО, если они существуют, например «1С:Предприятие 8.3z», поддерживающие КЭДО и документооборот в госучреждениях, с возможностью интеграции различных систем.

Использование КЭДО на российском ПО обеспечивает полный контроль над информацией и позволяет сотрудникам работать с информацией безопасно. Это оптимальный выбор, если вам нужно внедрить КЭДО для государственных фирм в сжатые сроки.

Все эти требования обеспечивают надежный документооборот в государственных учреждениях и защиту информации в кадровых системах. Внедряя защищенное КЭДО для государственных организаций, вы исключаете риск утечки конфиденциальной информации.

ФСТЭК является важным шагом для организаций, занимающихся разработкой и производством средств защиты информации, чтобы убедиться в их соответствии требованиям безопасности и использовать их в государственных организациях и критически важных объектах, где циркулирует масса данных, защищаемых законом. Надежный документооборот — это основа функционирования любого государственного учреждения и эффективного кадрового учета.

Хотите больше полезных материалов?
Подпишитесь на нашу рассылку. Дважды в месяц рассказываем о том, что ещё стоит почитать из сферы КЭДО и HCM
Подпишитесь на нашу рассылку. Дважды в месяц рассказываем о том, что ещё стоит почитать из сферы КЭДО и HCM
Хотите больше полезных материалов?

EmplDocs — Безопасный КЭДО для госучреждений

На основе принципов On-Premise также работает решение EmplDocs для автоматизации кадровых процессов и КЭДО в госкомпаниях. Никакие сведения не могут попасть вовне, потому что решение представляет из себя оболочку для базы 1С:ЗГУ клиента, обеспечивая полную защиту данных. Функционал КЭДО в EmplDocs полностью интегрирован с системой управления кадровыми ресурсами.

Схема обмена сведениями в EmplDocs и 1С:ЗУП
Схема обмена данными в EmplDocs и 1С:ЗУП

Команда разработки WiseAdvice EmplDocs применяет эти знания на практике, поэтому все разработанные решения соответствуют критериям безопасности и требованиям законодательства, предоставляя сертифицированный КЭДО для госкомпаний.

Группа компаний обслуживает бесперебойную работу больших корпораций и маленьких предприятий, предлагая специализированное КЭДО для государственных фирм. Регулярно актуализирует политику безопасности и обновляет защиту ПО, чтобы соответствовать требованиям рынка и государства. Обеспечивается наивысший уровень безопасности в том числе для работы с гостайной, где критичны любые электронные документы, подлежащие подписанию по нормативным регламентам.

Для кадрового специалиста на стороне 1С нет дополнительного приложения: все функции Личного кабинета сотрудника доступны в 1С в привычной среде, с которой работает Специалист по кадровым процессам и документообороту. Система обеспечивает полный контроль над документооборотом всех кадровых процессов.
Появляется новая вкладка «Личный кабинет сотрудника» в которой отражаются заявления, документы, которые отправил сотрудник, и заявки на документирование. Здесь же сотрудник может увидеть каждый приказ, касающийся его трудовой деятельности. Система проста в использовании для госслужащих и руководителей любого уровня подготовки. Все документообороты в системе автоматизированы и отслеживаются в реальном времени.

На стороне 1С происходит гибкая настройка всех функций Личного кабинета сотрудника и параметров КЭДО. Компания может кастомизировать Личный кабинет под свои потребности в управлении персоналом:
настроить различные типы заявок,
изменить ролевой доступ к разделам с учетом взаимоотношения сотрудника и компании,
подключить англоязычный интерфейс,
изменить настройки под корпоративный стиль, и многое другое.
Все кадровые документы, которые циркулируют в системе, автоматически подлежат подписанию в соответствии с установленным регламентом и контрактом обслуживания.

Система позволяет кадровому специалисту проследить каждую документацию сотрудника от момента внедрения до архивирования, обеспечивая полный КЭДО и документооборот в организации, поддерживая интеграцию со всеми внутренними системами. Оптимизация документооборота через электронные системы снижает время обработки и ошибки, обеспечивая эффективное управление персоналом.

EmplDocs — это комплексное решение для автоматизации документооборота, которое обеспечивает электронный процесс управления кадровыми материалами и документами с соблюдением всех требований безопасности и нормативно-правовых актов, в том числе служебных электронных цифровых подписей. Выбор правильной платформы КЭДО для государственных учреждений — это инвестиция в безопасность и эффективность работы организации и её внутренней политики управления персоналом. Надежное КЭДО для госсектора от EmplDocs гарантирует стабильность работы и защиту интересов государства.

223-ФЗ и 44-ФЗ — не проблема
Наша проектная команда имеет успешный опыт работы с проектами по 223-ФЗ и 44-ФЗ. Отвечаем требованиям, которые обычно предъявляются подрядчикам для участия в тендерах
Поделиться статьей

Материалы

Госключ как подпись
«Бесплатный сыр» – не только в мышеловке. Госключ как средство ЭП на примере EmplDocs
Экономия в 6 раз с КЭДО
Кейс внедрения КЭДО в крупной строительной компании. Подробный расчёт в цифрах внутри.