Наверх
Gendalf Gendalf

289

Аттестация ФСТЭК: каким компаниям необходима аттестация

Если ваша организация работает с персональными данными, занимается их обработкой или хранением, вам необходимо знать о аттестации ФСТЭК и 152-ФЗ.

Что такое аттестат ФСТЭК?

Аттестации ФСТЭК подвергаются программы, которые предназначены непосредственно для защиты персональных данных. Аттестацию должны проходить системы хранения персональных данных. Например, серверы или корпоративные сети организаций.

В отличии от сертификации, аттестация нужна далеко не всем компаниям. Есть два условия, позволяющие вам не проходить аттестацию ФСТЭК:

Услуги «ГЭНДАЛЬФ» регулярно пополняются новыми опциями и возможностями. Сегодня нашим клиентам доступны новые опции техподдержки по вопросам маркировки.

Техподдержка по вопросам маркировки

В рамках услуги вы можете получить консультацию по следующим вопросам:

  1. В вашей организации хранятся персональные четвертого уровня защищенности. Это самый низкий уровень. Хранения данных такого уровня не требует специальной аттестации. К таким данным относят доступную информацию. Например: ФИО, информации о месте рождения, номера телефонов или почтовые данные, данные о месте работы.
  2. В вашей организации не хранят персональные данные. Такое бывает не так часто, но речь может идти об очень маленьком магазине, который занимается перепродажей товаров, в нем работает один сотрудник, а базы данных отсутствуют.

Так выглядит аттестат СФТЭК:

Аттестат ФСТЭК, который необходимо получить организации, которая собирает, хранит и обрабатывает персональные данные

Кто обязан проходить аттестацию ФСТЭК?

Если же в вашей организации хранятся персональные, требующие более высокой степени защиты, например, биометрические данные человека, вам необходима аттестация. Система, в которой хранятся данные, должна быть обязательно аттестована ФСТЭК.

Аттестация проще и занимает меньше времени в отличии от процесса сертификации. Аттестация ФСТЭК – структурированный процесс, в котором главное – соблюдать условия и процедуру.

Совет

Аттестацию пройти гораздо проще, если системы хранения персональных данных в вашей организации работают на ПО, имеющем сертификат ФСТЭР.

Вывод

Если ваша компания работает с персональными данными, имеет хранилище таких данных, собирает и обрабатывает их, вам необходимо иметь аттестацию ФСТЭК.

Хотите получить Аттестат соответствия 152–ФЗ для Роскомнадзора, чтобы соответствовать требованиям закона? Обратитесь к нам.

Получить аттестат
Поделиться