Аттестация ИСПДн для ГИС «Профилактика»: порядок и сроки

Дата: 2026-05-30 · Автор: НПК Оборон-Экран · Время чтения: 8 мин

Перед подключением к ГИС «Профилактика» каждая организация обязана аттестовать свою информационную систему персональных данных (ИСПДн) в соответствии с требованиями ФСТЭК России (Приказ ФСТЭК № 21). Без аттестата ИСПДн регулятор не выдаст разрешение на обработку ПДн несовершеннолетних.

Без аттестации: Роскомнадзор вправе заблокировать обработку ПДн. Штраф — до 15 млн рублей по ст. 13.11 КоАП.

Что такое ИСПДн и зачем её аттестовать

ИСПДн — информационная система, в которой обрабатываются персональные данные. Для организации, работающей с детьми, это могут быть: база данных учеников, система учёта семей, CRM социальной защиты и т.д.

Аттестация — это проверка соответствия ИСПДн установленным требованиям безопасности. По итогам выдаётся аттестат соответствия — официальный документ, подтверждающий право обрабатывать ПДн.

Классы ИСПДн и требования

Класс	Категория ПДн	Меры защиты	Стоимость аттестации
К1 (УЗ-1)	Специальные ПДн (здоровье, нац. принадлежность)	Максимальные (ФСТЭК + ФСБ)	от 200 000 ₽
К2 (УЗ-2)	Специальные + биометрия	Высокие	от 150 000 ₽
К3 (УЗ-3)	Общедоступные + личные	Базовые + адаптированные	от 80 000 ₽
К4 (УЗ-4)	Только публичные данные	Базовые	от 50 000 ₽

Этапы аттестации ИСПДн

1. Категорирование ПДн (1-2 дня)

Определяем, какие персональные данные обрабатываются, в каком объёме, кто имеет доступ. По итогам присваивается класс ИСПДн (К1–К4).

2. Разработка модели угроз (3-5 дней)

Составляем перечень актуальных угроз безопасности для конкретной организации. Документ согласуется с ФСТЭК.

3. Внедрение мер защиты (5-14 дней)

Устанавливаем сертифицированные средства защиты: антивирус, межсетевой экран, СЗИ от НСД, настраиваем разграничение доступа.

4. Испытания и аттестация (3-5 дней)

Проводим аттестационные испытания, составляем технический паспорт ИСПДн. Выдаём аттестат соответствия.

5. Уведомление Роскомнадзора (1 день)

Направляем уведомление об обработке ПДн в территориальный орган Роскомнадзора.

Аттестация входит в стоимость пакетов! В пакетах НПК Оборон-Экран аттестация ИСПДн включена в базовую цену подключения к ГИС Профилактика. Не нужно искать отдельного аттестатора.

Часто задаваемые вопросы

Нужна ли аттестация ФСТЭК для подключения к ГИС Профилактика?

Да, аттестация ИСПДн по требованиям ФСТЭК обязательна. Без действующего аттестата соответствия организация не вправе обрабатывать персональные данные несовершеннолетних в ГИС Профилактика.

Сколько стоит аттестация ИСПДн для ГИС Профилактика?

Стоимость аттестации зависит от класса ИСПДн: К4 — от 50 000 ₽, К3 — от 80 000 ₽, К2 — от 150 000 ₽, К1 — от 200 000 ₽. В пакетах НПК Оборон-Экран аттестация входит в базовую стоимость подключения.

Как долго действует аттестат ИСПДн?

Аттестат ИСПДн выдаётся на срок до 3 лет. После истечения необходима переаттестация. При существенных изменениях в системе (новые АРМ, ПО) — внеплановая переаттестация.

Что такое модель угроз для ГИС Профилактика?

Модель угроз — обязательный документ, описывающий актуальные угрозы безопасности персональных данных для конкретной организации. Составляется на основе Методики ФСТЭК 2021 года. Без модели угроз аттестация невозможна.

Можно ли пройти аттестацию самостоятельно?

Формально — да, но на практике это крайне сложно. Требуется знание нормативной базы ФСТЭК (21 Приказ, Методика 2021), умение работать со специализированным ПО для аттестации. Большинство организаций привлекают лицензиатов ФСТЭК.

Нужна помощь с подключением к ГИС Профилактика?

Бесплатная проверка подключаемости за 15 минут. Работаем по всей России.

Получить консультацию бесплатно