Проходити сертифікацію ФСТЕК зобов'язані організації, які працюють з конфіденційною даними та відомостями, які можна віднести до державної таємниці. На необхідність отримувати ліцензію ФСТЕК часто скаржаться IT-фахівці.
Їх можна зрозуміти, адже вимоги регуляторів з кожним роком зростають. Однак отримання ліцензії ФСТЕК необхідно лише тим компаніям, які займаються створенням захисту особистих даних для широкого кола осіб або на продаж, якщо така система створюється для власних потреб, то сертифікуватися не потрібно.
Кому потрібна ліцензія ФСТЕК?
Раніше сертифікацію проходили виключно силові відомства і промислові підприємства, які працювали з держзамовленнями. Однак прийняття закону «Про персональні дані» зробило атестацію нормою для державних і комерційних компаній. Серед них компанії медичної галузі, фінансової сфери, сфери транспорту, освіти, інформаційних технологій. Фактично сертифікат ФСТЕК підтверджує захищеність автоматизованої системи і надійність самої компанії. Він необхідний, якщо компанія займається обробкою персональних даних своїх клієнтів. Для ряду програмної продукції він є обов'язковим.
Як проходить сертифікація?
Ліцензування ФСТЕК є добровільним. Проводити його можуть як державні, так і комерційні компанії. Сам алгоритм дій простий. Розробник або компанія-власник програмного продукту подає заявку в ФСТЕК на випробування свого програмного продукту. Потім розробника направляють в лабораторію, яка має відповідну акредитацію. Всі випробування проходять в ній. Результат залежить від відповідності тестованого продукту вимогам. В історії були випадки, коли навіть великі підприємства провалювали сертифікацію. Якщо результат позитивний, то матеріали дослідження направляються на експертизу в сертифікаційний орган. Після її успішного проходження компанія або розробник отримує сертифікат відповідності. Якщо ж результат експертизи негативний, то можна провести додаткові заходи за участю сторонніх експертів.
Які терміни сертифікаційних заходів?
Тривалість випробувань, як правило, триває два місяці. Це трудомісткий процес, що вимагає залучення різних структур. Сам сертифікат має безстрокову дію. Ліцензування програмного продукту - дороге і енергоємне захід. Однак воно відкриває нові можливості для бізнесу. Зокрема, дозволяє збільшити обсяг продажів і розширює ринок збуту. Розробники, які вже підтвердили захищеність своїх продуктів, кажуть, що воно того варто.
Як швидко отримати ліцензію ФСТЕК?
Головне, не швидко, а з меншими зусиллями. Тому існують компанії, які беруть на себе підготовку документів, передачу їх в орган, супроводжуючи матеріали до остаточного рішення. Зрозуміло, така послуга коштує грошей, але вона звільняє вас від вирішення всіх бюрократичних питань, економить час і сили.