Сертификация ФСТЭК в вопросах и ответах
Проходить сертификацию ФСТЭК обязаны организации, которые работают с конфеденциальными данными и сведениями, которые можно отнести к государственной тайне. На необходимость получать лицензию ФСТЭК часто жалуются IT-специалисты.
Их можно понять, ведь требования регуляторов с каждым годом растут. Однако получение лицензии ФСТЭК необходимо лишь тем компаниям, которые занимаются созданием защиты личных данных для широкого круга лиц или на продажу, если такая система создается для собственных нужд, то сертифицироваться не нужно.
Кому нужна лицензия ФСТЭК?
Раньше сертификацию проходили исключительно силовые ведомства и промышленные предприятия, которые работали с госзаказами. Однако принятие закона «О персональных данных» сделало аттестацию нормой для государственных и коммерческих компаний. Среди них компании медицинской отрасли, финансовой сферы, сферы транспорта, образования, информационных технологий. Фактически сертификат ФСТЭК подтверждает защищенность автоматизированной системы и надежность самой компании. Он необходим, если компания занимается обработкой персональных данных своих клиентов. Для ряда программной продукции он является обязательным.
Как проходит сертификация?
Лицензирование ФСТЭК является добровольным. Проводить его могут как государственные, так и коммерческие компании. Сам алгоритм действий простой. Разработчик или компания-собственник программного продукта подает заявку в ФСТЭК на испытание своего программного продукта. Затем разработчика направляют в лабораторию, которая имеет соответствующую аккредитацию. Все испытания проходят в ней. Результат зависит от соответствия тестируемого продукта требованиям. В истории были случаи, когда даже крупные предприятия проваливали сертификацию. Если результат положительный, то материалы исследования направляются на экспертизу в сертификационный орган. После ее успешного прохождения компания или разработчик получает сертификат соответствия. Если же результат экспертизы отрицательный, то можно провести дополнительные мероприятия с участием сторонних экспертов.
Какие сроки сертификационных мероприятий?
Длительность испытаний, как правило, продолжается два месяца. Это трудоемкий процесс, требующий привлечения различных структур. Сам сертификат имеет бессрочное действие. Лицензирование программного продукта – дорогостоящее и энергоемкое мероприятие. Однако оно открывает новые возможности для бизнеса. В частности, позволяет увеличить объем продаж и расширяет рынок сбыта. Разработчики, которые уже подтвердили защищенность своих продуктов, говорят, что оно того стоит.
Как быстро получить лицензию ФСТЭК?
Главное, не быстро, а с меньшими усилиями. Поэтому существуют компании, которые берут на себя подготовку документов, передачу их в лицензирующий орган, сопровождая материалы до окончательного решения. Разумеется, такая услуга стоит денег, но она освобождает вас от решения всех бюрократических вопросов, экономит время и силы.