Меню

Сертификаты соответствия ФСТЭК

Сертификаты соответствия ФСТЭК

Сертификат ФСТЭК официально подтверждает, что предлагаемый IT-продукт (инструмент защиты данных) прошел необходимые процедуры проверки, соответствует существующим требованиям и стандартам.

Чтобы получить сертификат быстро и без лишних хлопот, вы можете обратиться в компанию «ТехПромСерт». Наши специалисты помогут вам собрать все требуемые документы, выберут оптимальную для вашей организации схему сертификации. Мы работаем строго по договору. К каждому клиенту прикрепляется личный менеджер, который держит в курсе на всех этапах прохождения процедуры. Все сертификаты вносятся в официальный реестр.

Требование законодательства

В России есть Федеральный закон № 152 «О защите персональных данных». Его обязаны соблюдать все, кто работает с личными данными разных категорий граждан (клиентов, инвесторов, партнеров, своих сотрудников).

Однако в законе не прописаны требования к самому продукту в плане его технической составляющей, они содержатся в нормативных документах ФСТЭК. Для чтобы было официальное подтверждение соответствия, разработчики должны получить сертификат или аттестат.

Чтобы было понятно, для чего нужна сертификация ФСТЭК на соответствие техническим условиям, представим себе IT-компанию, которая занимается разработкой программного обеспечения. Если она разработала какой-то свой авторский продукт (например – защиту от вирусов и хакеров) и намерена продавать его разным организациям, которые в своей работе имеют дело с персональными данными, то для этого требуется подтвердить, что эта «маска» от вируса соответствует требованиям ФЗ № 152.

От чего зависит сложность процедуры

Для получения сертификата требуется пройти сложный многоступенчатый процесс проверки. Программу будут изучать эксперты, тестировать, проверять на устойчивость к хакерским атакам.

Кто должен пройти сертификацию:

  • государственные организации, работающие с конфиденциальной информацией (ГИС);

  • системы, в автоматическом режиме управляющие разными технологическими процессами;

  • любые системы, работающие с персональными данными сотрудников или клиентов какой-либо компании;

  • организации и учреждения, работающие с государственной или военной тайной.

Существуют разные схемы проверки – выбор одной конкретной зависит от того, какой тип сертификата нужен. Если проверяется программа, которая будет работать с биометрическими данными, то проверки будут более сложными/ для работы с данными, не являющимися секретными или конфиденциальными, требования более мягкие.

Сертификат соответствия ФСТЭК требуется только тем, кто занимается разработкой ПО и должен подтвердить безопасность своей продукции. Все прошедшие проверку и получившие сертификат программы вносятся в реестр на официальном сайте ФСТЭК.

Остались сомнения?

Закажите расчёт стоимости,

и вы поймёте,

почему с нами нужно начать работать

уже сегодня!

Аттестат ФСТЭК

Это другой вид документа, который может быть нужен компаниям, не занимающимся разработкой ПО, но работающих с персональными данными. Сертификат соответствия выдается только на программы, но проверкам подлежит и аппаратура, в которой хранится конфиденциальная информация – серверы, облачные хранилища и т.д. Для них предусмотрена процедура аттестации. Не проходить ее имеют право те, кто:

  • не работают с конфиденциальной информацией (например – небольшие интернет-магазины, в которых для совершения покупки не требуется регистрация с внесением личных данных);

  • работают с информацией, относящейся к самой низкой (4-й) категории секретности.

К 4-й категории относится самая простая и доступная информация – ФИО, дата рождения и пр. Если компания работает с другой личной информацией (например – биометрическими данными, при помощи которых можно идентифицировать личность человека), то это относится к 3-й категории. Все аппаратные системы, в которых хранятся эти данные, должны пройти аттестацию.

Основные отличия сертифицированного ПО от версий общего пользования

Если продукция прошла сертификацию, то у нее есть полный пакет документов, в том числе инструкции, формуляры и пр. и есть ряд особенностей.

Сертифицированная продукция сложно поддается обновлению. Прохождение сертификации занимает от 0,5 до 1 года. И чаще всего для прохождения процедуры используются те версии продуктов, которые прошли проверки на практике, отработаны, имеют нужное количество накопленных обновлений.

Сертифицированная версия может иметь ряд ограничений, связанных с уровнем защиты. Например, у некоторых версий офисных операционных систем, которые требуется сертифицировать, могут быть закрыты отдельные функции и опции.

Одна компания может иметь несколько информационных систем. При этом одним по закону может требоваться сертификация, другим – нет. Это зависит от характера информации, с которой работают эти системы.

Если компания по ходу работы изменила специфику своей деятельности, а используемые ею IT-инструменты не имеют сертификатов, то есть 2 варианта, как действовать дальше.

  • Можно купить сертифицированную модификацию, может быть даже и со скидкой, если она приобретается у того же разработчика, что и предыдущая версия. Только в этом случае может потребоваться даунгрейд – перевод всей системы на работу по предыдущей версии продукта.

  • Другой способ – оставить прежние версии, но приобрести дополнительно сертифицированные наложенные программные инструменты.

Цены и сроки

Точная стоимость зависит от многих параметров: типа сертификата, срочности, набора имеющихся, документов и так далее... Наши менеджеры раcсчитают по бесплатному телефону 8 (800) 225-51-62 в бесплатном чате, либо ответят по оставленной заявке

Декларация таможенного союза
Цена
от 7 000 р.
Срок изготовления
от 1 дня
Заказать
Сертификат таможенного союза
Цена
от 20 000 р.
Срок изготовления
от 3-4 дней
Заказать
Сертификация соответствия ГОСТ
Цена
от 12 000 р.
Срок изготовления
от 1 дня
Заказать
Сертификат ИСО (ISO)
Цена
от 15 000 р.
Срок изготовления
от 1 дня
Заказать

Почему нам доверяют?

Срок получения от 1 дня!

Делаем процесс сертификации простым и удобным. Нашему клиенту достаточно озвучить задачу и мы приступаем к работе

57 типов сертификатов

В нашу группу входит большое количество органов по сертификации, которые имеют широкую область аккредитации

Работа по договору

Стоимость и сроки выполнения работ всегда прозрачны и понятны нашему клиенту

Выгодная цена

За счёт подбора индивидуальной схемы оказания услуг мы можем сократить стоимость и дать выгоду до 30%

Работаем по всей россии

Работаем со всеми государствами на территории РФ. Вы можете отправить образец продукции для испытаний нам в офис

Официальное оформление с занесением в реестр

Мы гарантируем, что все сертификаты, для которых предусмотрен гос. реестр будут занесены в данный реестр

Всегда на связи

Многоканальный номер телефона, связь по e-mail или через онлайн чат - все для вашего удобства!

Личный менеджер

За вами закрепляется личный менеджер! Наши специалисты будут держать Вас в курсе процесса и всегда ответят на любые ваши вопросы

С вами будут работать

Мария Пастухова
Мария Пастухова
Динара Шальверова
Динара Шальверова
Татьяна Непочатая
Татьяна Непочатая
Ольга Бондаренко
Ольга Бондаренко
Анастасия Вижевская
Анастасия Вижевская
Павел Ражев
Павел Ражев
Елена Опарина
Елена Опарина
Надежда Кириллова
Надежда Кириллова
Дарья Романова
Дарья Романова

Есть вопросы?

Свяжитесь с нами прямо сейчас

Некоторые из наших клиентов

Отзывы и благодарственные письма

Остались сомнения?

Закажите расчёт стоимости,

и вы поймёте,

почему с нами нужно начать работать

уже сегодня!