Сертификат и аттестат ФСТЭК
Приказ №21 ФСТЭК России — Федеральной службы по техническому и экспортному контролю, устанавливает технические требования по защите персональных данных. Он определяет, насколько конкретные программы и IT-системы соответствуют 152-ФЗ.
Первое, с чем стоит ознакомиться – Приказ №21. Согласно этому документу ФСТЭК определяет соответствие программ 152-ФЗ.
Для подтверждения соответствия у ФСТЭК есть два документа: сертификат и аттестат. Давайте разберемся, чем они отличаются, когда выдаются и кому нужны.
ФСТЭК заверяет соответствие двумя документами:
- сертификат ФСТЭК;
- аттестат ФСТЭК.
Разберем каждый их документов, что конкретно они отражают и в каких случаях их наличие обязательно.
Сертификат ФСТЭК: что это такое и для чего нужен
Давайте разберем конкретную ситуацию. Есть некая отечественная фирма, она разработала собственное антивирусное ПО. Фирма хочет как можно скорее начать продавать свой продукт, их целевая аудитория – организации, работающие с персональными данными. Но сразу это сделать не выйдет. Фирма должна доказать, что их антивирус соответствует требованиям 152-ФЗ.
Фирма обращается в представительство ФСТЭК, чтобы запустить процесс сертификации продукта. Специалисты проводят стресс-тесты, изучают программу, находят уязвимые места. А еще, в программе будут искать скрытые возможности, о которых разработчик мог умолчать.
«Глубина» тестирования зависит от уровня персональных данных. Например, если программа в будущем будет иметь дело с биометрией, тесты будут более строгие, чем для программ, нацеленных на работу с паспортными данными.
Зачем нужна сертификация ФСТЭК
Продолжаем наш пример. Когда все проверки и тесты успешно пройдены, фирма получает сертификат ФСТЭК. Этот документ подтверждает, что продукт, в нашем случае антивирус, безопасен.
Так выглядит сертификат ФСТЭК:
Отвечаем на главный вопрос: зачем нужен сертификат ФСТЭК? Такой документ нужен тем разработчикам ПО, которые хотят законно продвигать свои продукты в области интернет безопасности и защиты персональных данных.
Сертификаты ФСТЭК хранятся в открытом доступе. На сайте Службы есть реестр, в обозначены все сертифицированные программные продукты.
Промежуточный итог. Сертификат ФСТЭК выдается на определенные программы после прохождения тестов и проверок. Проверки проводятся на соответствие закону о защите персональных данных 152-ФЗ. То есть сертификат ФСТЭК нужен именно разработчикам ПО, связанного с защитой персональных данных.
Вывод
Если ваша компания является разработчиком ПО, предназначенного для защиты персональных данных, вам необходимо позаботиться о сертификации такого ПО. Без сертификата ФСТЭК законно продавать программы не получится.
Не хотите разбираться самостоятельно в требованиях 152-ФЗ?
Мы проведем аудит и оценим состояние вашей системы, а затем подготовим список необходимых решений для вашей организации. В результате вы получите полное соответствие 152-ФЗ.
Заказать аудит
