Меню
Онлайн заявка
  1. Главная
  2. Услуги
  3. Сертификаты соответствия ФСТЭК

Сертификаты соответствия ФСТЭК

Сертификаты соответствия ФСТЭК

Сертификат ФСТЭК официально подтверждает, что предлагаемый IT-продукт (инструмент защиты данных) прошел необходимые процедуры проверки, соответствует существующим требованиям и стандартам.

Чтобы получить сертификат быстро и без лишних хлопот, вы можете обратиться в компанию «ТехПромСерт». Наши специалисты помогут вам собрать все требуемые документы, выберут оптимальную для вашей организации схему сертификации. Мы работаем строго по договору. К каждому клиенту прикрепляется личный менеджер, который держит в курсе на всех этапах прохождения процедуры. Все сертификаты вносятся в официальный реестр.

Требование законодательства

В России есть Федеральный закон № 152 «О защите персональных данных». Его обязаны соблюдать все, кто работает с личными данными разных категорий граждан (клиентов, инвесторов, партнеров, своих сотрудников).

Однако в законе не прописаны требования к самому продукту в плане его технической составляющей, они содержатся в нормативных документах ФСТЭК. Для чтобы было официальное подтверждение соответствия, разработчики должны получить сертификат или аттестат.

Чтобы было понятно, для чего нужна сертификация ФСТЭК на соответствие техническим условиям, представим себе IT-компанию, которая занимается разработкой программного обеспечения. Если она разработала какой-то свой авторский продукт (например – защиту от вирусов и хакеров) и намерена продавать его разным организациям, которые в своей работе имеют дело с персональными данными, то для этого требуется подтвердить, что эта «маска» от вируса соответствует требованиям ФЗ № 152.

От чего зависит сложность процедуры

Для получения сертификата требуется пройти сложный многоступенчатый процесс проверки. Программу будут изучать эксперты, тестировать, проверять на устойчивость к хакерским атакам.

Кто должен пройти сертификацию:

  • государственные организации, работающие с конфиденциальной информацией (ГИС);

  • системы, в автоматическом режиме управляющие разными технологическими процессами;

  • любые системы, работающие с персональными данными сотрудников или клиентов какой-либо компании;

  • организации и учреждения, работающие с государственной или военной тайной.

Существуют разные схемы проверки – выбор одной конкретной зависит от того, какой тип сертификата нужен. Если проверяется программа, которая будет работать с биометрическими данными, то проверки будут более сложными/ для работы с данными, не являющимися секретными или конфиденциальными, требования более мягкие.

Сертификат соответствия ФСТЭК требуется только тем, кто занимается разработкой ПО и должен подтвердить безопасность своей продукции. Все прошедшие проверку и получившие сертификат программы вносятся в реестр на официальном сайте ФСТЭК.

Остались сомнения?

Закажите расчёт стоимости,

и вы поймёте,

почему с нами нужно начать работать

уже сегодня!

Аттестат ФСТЭК

Это другой вид документа, который может быть нужен компаниям, не занимающимся разработкой ПО, но работающих с персональными данными. Сертификат соответствия выдается только на программы, но проверкам подлежит и аппаратура, в которой хранится конфиденциальная информация – серверы, облачные хранилища и т.д. Для них предусмотрена процедура аттестации. Не проходить ее имеют право те, кто:

  • не работают с конфиденциальной информацией (например – небольшие интернет-магазины, в которых для совершения покупки не требуется регистрация с внесением личных данных);

  • работают с информацией, относящейся к самой низкой (4-й) категории секретности.

К 4-й категории относится самая простая и доступная информация – ФИО, дата рождения и пр. Если компания работает с другой личной информацией (например – биометрическими данными, при помощи которых можно идентифицировать личность человека), то это относится к 3-й категории. Все аппаратные системы, в которых хранятся эти данные, должны пройти аттестацию.

Основные отличия сертифицированного ПО от версий общего пользования

Если продукция прошла сертификацию, то у нее есть полный пакет документов, в том числе инструкции, формуляры и пр. и есть ряд особенностей.

Сертифицированная продукция сложно поддается обновлению. Прохождение сертификации занимает от 0,5 до 1 года. И чаще всего для прохождения процедуры используются те версии продуктов, которые прошли проверки на практике, отработаны, имеют нужное количество накопленных обновлений.

Сертифицированная версия может иметь ряд ограничений, связанных с уровнем защиты. Например, у некоторых версий офисных операционных систем, которые требуется сертифицировать, могут быть закрыты отдельные функции и опции.

Одна компания может иметь несколько информационных систем. При этом одним по закону может требоваться сертификация, другим – нет. Это зависит от характера информации, с которой работают эти системы.

Если компания по ходу работы изменила специфику своей деятельности, а используемые ею IT-инструменты не имеют сертификатов, то есть 2 варианта, как действовать дальше.

  • Можно купить сертифицированную модификацию, может быть даже и со скидкой, если она приобретается у того же разработчика, что и предыдущая версия. Только в этом случае может потребоваться даунгрейд – перевод всей системы на работу по предыдущей версии продукта.

  • Другой способ – оставить прежние версии, но приобрести дополнительно сертифицированные наложенные программные инструменты.

Цены и сроки

Точная стоимость зависит от многих параметров: типа сертификата, срочности, набора имеющихся, документов и так далее... Наши менеджеры раcсчитают по бесплатному телефону 8 (800) 225-51-62 в бесплатном чате, либо ответят по оставленной заявке

Декларация таможенного союза
Цена
от 7 000 р.
Срок изготовления
от 1 дня
Заказать
Сертификат таможенного союза
Цена
от 20 000 р.
Срок изготовления
от 3-4 дней
Заказать
сертификат гост
Сертификация соответствия ГОСТ
Цена
от 12 000 р.
Срок изготовления
от 1 дня
Заказать
Сертификат ИСО (ISO)
Цена
от 15 000 р.
Срок изготовления
от 1 дня
Заказать

Почему нам доверяют?

Срок получения от 1 дня!

Делаем процесс сертификации простым и удобным. Нашему клиенту достаточно озвучить задачу и мы приступаем к работе

57 типов сертификатов

В нашу группу входит большое количество органов по сертификации, которые имеют широкую область аккредитации

Работа по договору

Стоимость и сроки выполнения работ всегда прозрачны и понятны нашему клиенту

Выгодная цена

За счёт подбора индивидуальной схемы оказания услуг мы можем сократить стоимость и дать выгоду до 30%

Работаем по всей России

Работаем со всеми регионами РФ, а также странами Таможенного Союза. Вы можете отправить образец продукции для испытаний нам в офис

Официальное оформление с занесением в реестр

Мы гарантируем, что все сертификаты, для которых предусмотрен гос. реестр будут занесены в данный реестр

Всегда на связи

Многоканальный номер телефона, связь по e-mail или через онлайн чат - все для вашего удобства!

Личный менеджер

За вами закрепляется личный менеджер! Наши специалисты будут держать Вас в курсе процесса и всегда ответят на любые ваши вопросы

С вами будут работать

Мария Пастухова
Мария Пастухова
Ольга Бондаренко
Ольга Бондаренко
Дарья Романова
Дарья Романова

Есть вопросы?

Свяжитесь с нами прямо сейчас

Получить бесплатную консультацию

Некоторые из наших клиентов

Отзывы и благодарственные письма

Остались сомнения?

Закажите расчёт стоимости,

и вы поймёте,

почему с нами нужно начать работать

уже сегодня!