Кибероснова152-ФЗ
ФСТЭК

Аттестация ИСПДн — информационных систем персональных данных

Проведём полный цикл аттестации ИСПДн: от обследования и определения уровня защищённости до аттестационных испытаний и выдачи аттестата соответствия.
Бесплатный конструктор

Почему важно провести аттестацию сейчас

Риски растут с каждым месяцем промедления

01

ФСТЭК усиливает контроль — число проверок операторов ПДн растёт ежегодно

02

Предписания за отсутствие аттестата выдаются при первой же проверке

03

Штрафы за нарушения в сфере ПДн увеличены — до 18 млн ₽ для юрлиц

04

Без аттестата нельзя обрабатывать ПДн в ИСПДн с УЗ-1 и УЗ-2

3 года
Срок действия аттестата
2–4 мес
Типовой срок аттестации
от 300К ₽
Стоимость аттестации
100%
Соответствие требованиям ФСТЭК

Что такое аттестация ИСПДн и зачем она нужна

Аттестация ИСПДн — это комплекс организационных и технических мероприятий, подтверждающих соответствие информационной системы персональных данных требованиям безопасности. Результат — аттестат соответствия, выдаваемый лицензиатом ФСТЭК.

Правовое основание — Постановление Правительства №1119 (уровни защищённости) и Приказ ФСТЭК №21 (меры защиты). Для ИСПДн 1 и 2 уровня защищённости аттестация фактически обязательна, для 3 и 4 — рекомендуется при обработке данных более 100 000 субъектов.

Без аттестации оператор рискует получить предписание ФСТЭК, штрафы и невозможность обрабатывать ПДн в данной системе. Аттестат действует 3 года с возможностью продления.

Есть вопросы? Получите бесплатную консультацию эксперта

Что входит в аттестацию ИСПДн

01

Обследование ИСПДн

Инвентаризация компонентов системы, потоков данных, технических средств и программного обеспечения.

02

Определение уровня защищённости

Классификация ИСПДн по ПП-1119: тип ПДн, категории субъектов, объём, тип угроз — формируем акт определения УЗ.

03

Модель угроз

Разработка частной модели угроз на основе методики ФСТЭК и банка данных угроз (БДУ).

04

Проектирование СЗИ

Подбор сертифицированных средств защиты информации под требования Приказа 21 для вашего УЗ.

05

Внедрение и настройка

Установка, настройка и тестирование средств защиты: антивирус, МЭ, СОВ, средства контроля доступа.

06

Аттестационные испытания

Проверка реализации мер защиты, тестирование на проникновение, оформление протоколов и аттестата.

С Кибероснова и без

Без подготовки
С Кибероснова
Предписание ФСТЭК — запрет обработки ПДн
Аттестат соответствия на 3 года
Подбор СЗИ наугад
Сертифицированные СЗИ под ваш уровень защищённости
Документация не проходит проверку
Документы в формате регулятора
Процесс занимает 6-12 месяцев
Аттестация за 2-4 месяца

Не уверены, что именно нужно?

Проведём бесплатный экспресс-разбор за 30 минут: оценим текущее состояние, определим риски и подскажем оптимальный формат работы.

Смотреть все услуги

Кому нужна аттестация ИСПДн

1
Операторы ПДн с ИСПДн 1 и 2 уровня защищённости (обработка спецкатегорий, биометрии)
2
Государственные и муниципальные органы, обрабатывающие ПДн граждан
3
Медицинские организации — обработка данных о здоровье (спецкатегории)
4
Финансовые организации — банки, страховые, МФО (требования ЦБ + ФСТЭК)
5
Организации, получившие предписание ФСТЭК об устранении нарушений

Есть вопросы? Получите бесплатную консультацию эксперта

Как мы работаем

Прозрачный процесс с фиксированными этапами и результатами

1

Обследование

Инвентаризация ИСПДн, определение границ системы, составление акта классификации и определения УЗ.

2

Проектирование

Разработка модели угроз, техзадания на СЗИ и проекта системы защиты информации.

3

Внедрение

Поставка, установка и настройка сертифицированных СЗИ. Разработка эксплуатационной документации.

4

Аттестация

Проведение аттестационных испытаний, оформление протоколов и выдача аттестата соответствия.

Почему выбирают Кибероснова

Лицензия ФСТЭК

Работаем на основании лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации.

Полный цикл

От обследования и проектирования до аттестационных испытаний и выдачи аттестата — без привлечения субподрядчиков.

Сертифицированные СЗИ

Подбираем и внедряем только сертифицированные средства защиты информации из реестра ФСТЭК.

Сопровождение 3 года

Консультации на весь срок действия аттестата: помощь при проверках, изменениях в ИСПДн и продлении.

Попробуйте бесплатно

Инструменты для самостоятельной работы — без регистрации

Калькулятор УЗ
Бесплатно
Конструктор документов

Вопросы и ответы

Это процедура подтверждения соответствия информационной системы персональных данных требованиям безопасности по ПП-1119 и Приказу ФСТЭК №21. Результат — аттестат соответствия.
Для государственных ИС — обязательна (Приказ 117). Для негосударственных ИСПДн — формально добровольна, но при УЗ-1 и УЗ-2 фактически необходима для подтверждения выполнения требований перед регулятором.
Стандартный срок — от 2 до 4 месяцев в зависимости от сложности ИСПДн, количества компонентов и готовности инфраструктуры.
Стоимость зависит от масштаба системы, уровня защищённости и необходимости закупки СЗИ. Типовой диапазон — от 300 000 до 1 500 000 руб. Точная стоимость определяется после обследования.
Аттестат соответствия действует 3 года. После истечения срока необходима повторная аттестация. При значительных изменениях в ИСПДн — переаттестация досрочно.
Набор средств защиты зависит от уровня защищённости: антивирус, межсетевой экран, система обнаружения вторжений, средства контроля доступа, средства анализа защищённости. Все СЗИ должны быть сертифицированы ФСТЭК.
Да, но есть особенности: облачный провайдер должен иметь аттестованную инфраструктуру, а разграничение ответственности фиксируется в договоре. Мы поможем определить границы аттестации.

Связанные услуги

Аудит персональных данных
Разработка модели угроз
Пакет документов по 152-ФЗ

Нужна аттестация ИСПДн?

Оставьте заявку — проведём обследование и рассчитаем стоимость аттестации.

Бесплатный конструктор