Наверх
Gendalf Gendalf

864

Сертификация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗ

Если ваша организация имеет доступ к персональным данным, вам нужно с этим ознакомиться. Спойлер: любая организация имеет дело с такими данным, как минимум, с данными своих сотрудников. Разбираемся в теме и выясняем, кому нужен сертификат ФСТЭК.

Сертификат и аттестат ФСТЭК

Приказ №21 ФСТЭК России — Федеральной службы по техническому и экспортному контролю, устанавливает технические требования по защите персональных данных. Он определяет, насколько конкретные программы и IT-системы соответствуют 152-ФЗ.

Первое, с чем стоит ознакомиться – Приказ №21. Согласно этому документу ФСТЭК определяет соответствие программ 152-ФЗ.

Для подтверждения соответствия у ФСТЭК есть два документа: сертификат и аттестат. Давайте разберемся, чем они отличаются, когда выдаются и кому нужны.

ФСТЭК заверяет соответствие двумя документами:

  • сертификат ФСТЭК;
  • аттестат ФСТЭК.

Разберем каждый их документов, что конкретно они отражают и в каких случаях их наличие обязательно.

Сертификат ФСТЭК: что это такое и для чего нужен

Давайте разберем конкретную ситуацию. Есть некая отечественная фирма, она разработала собственное антивирусное ПО. Фирма хочет как можно скорее начать продавать свой продукт, их целевая аудитория – организации, работающие с персональными данными. Но сразу это сделать не выйдет. Фирма должна доказать, что их антивирус соответствует требованиям 152-ФЗ.

Фирма обращается в представительство ФСТЭК, чтобы запустить процесс сертификации продукта. Специалисты проводят стресс-тесты, изучают программу, находят уязвимые места. А еще, в программе будут искать скрытые возможности, о которых разработчик мог умолчать.

«Глубина» тестирования зависит от уровня персональных данных. Например, если программа в будущем будет иметь дело с биометрией, тесты будут более строгие, чем для программ, нацеленных на работу с паспортными данными.

Зачем нужна сертификация ФСТЭК

Продолжаем наш пример. Когда все проверки и тесты успешно пройдены, фирма получает сертификат ФСТЭК. Этот документ подтверждает, что продукт, в нашем случае антивирус, безопасен.

Так выглядит сертификат ФСТЭК:

Сертификат ФСТЭК, которым сертифицируется ПО для работы с персональными данными

Отвечаем на главный вопрос: зачем нужен сертификат ФСТЭК? Такой документ нужен тем разработчикам ПО, которые хотят законно продвигать свои продукты в области интернет безопасности и защиты персональных данных.

Сертификаты ФСТЭК хранятся в открытом доступе. На сайте Службы есть реестр, в обозначены все сертифицированные программные продукты.

Промежуточный итог. Сертификат ФСТЭК выдается на определенные программы после прохождения тестов и проверок. Проверки проводятся на соответствие закону о защите персональных данных 152-ФЗ. То есть сертификат ФСТЭК нужен именно разработчикам ПО, связанного с защитой персональных данных.

Вывод

Если ваша компания является разработчиком ПО, предназначенного для защиты персональных данных, вам необходимо позаботиться о сертификации такого ПО. Без сертификата ФСТЭК законно продавать программы не получится.

Не хотите разбираться самостоятельно в требованиях 152-ФЗ?

Мы проведем аудит и оценим состояние вашей системы, а затем подготовим список необходимых решений для вашей организации. В результате вы получите полное соответствие 152-ФЗ.

Заказать аудит
Поделиться