Аттестация информационных систем для взаимодействия с ЕСИА, СМЭВ, ЦПГ и проверки действительности паспорта через МВД России

Делаем универсальную аттестацию «под ключ» по требованиям ФСТЭК России по наивысшему классу защищенности К1 для подключения к ГИС

Сроки: от 2 месяцев

Экономия бюджета до 50%

Полное сопровождение «под ключ»

Предоставление оборудования в аренду (подписка)

Почему это важно: требования закона и риски отключения

С 8 августа 2024 года вступила в силу часть 8.1 статьи 14 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

«8.1. Не допускается передача информации из государственных информационных систем в иные информационные системы, не соответствующие требованиям о защите информации…»

Цитата из закона:

С 2026 года

без аттестата соответствия вас отключат от ГИС или откажут в подключении.

С 2026 года также действуют новые требования Регламента и Методических рекомендаций ЕСИА. До декабря 2026 года все системы, работающие с ЕСИА, обязаны пройти аттестацию — иначе с 2027 года доступ будет заблокирован.

Первыми под удар попали сервисы, использующие вид сведений МВД России «проверка действительности паспортов». Многие компании лишились доступа в один день, без предупреждения.

Госсервисы в зоне риска:

МВД – проверка паспортов, документов

ФНС – данные юрлиц, самозанятые

СФР – пенсионные, соцвыплаты

Цифровой профиль – согласия, данные граждан

ФССП – исполнительные производства

ЗАГС – акты гражданского состояния

ОСАГО, ЕСИА, ЕБС и другие – все сервисы работают через ГИС СМЭВ или ГИС ЕСИА

Требование регуляторов

— соответствие классам защиты К1 для ВС МВД, К3 для ЕСИА/СМЭВ (Приказы ФСТЭК России № 17 и № 117), УЗ-3 для иных ИСПДн в соответствии с указаниями Банка России.

Наше решение: аттестация контура СМЭВ вместо всей инфраструктуры

Предлагаем аттестовать информационную систему с ограниченным контуром, через которую вы подключаетесь к СМЭВ и госсервисам, а не всю всю инфраструктуру компании.

Как это работает:

Проводим аттестацию и выдаем аттестат соответствия.

Разрабатываем всю необходимую документацию (модель угроз, технический паспорт и т.п.).

Устанавливаем сертифицированные СЗИ, соединяем всё через ПАК «Ключник»

Выделяем модули взаимодействия со СМЭВ (серверы, криптошлюзы, АРМ администратора).

Ваши бизнес-системы вне контура аттестации

Бесперебойный доступ к данным МВД, ФНС, СФР и других ведомств

Аттестация «под ключ» от 2 до 6 месяцев (зависит от архитектуры аттестуемого контура)

Только необходимый контур,
вместо всей ИС

Экономия до 50% бюджета
при самостоятельной реализации

класс защиты К1 — требует изоляции и резервирования оборудования (Приказы ФСТЭК № 17, № 117)
класс защиты К3 — не требует резервирования (Приказы ФСТЭК № 17, № 117)
уровни защиты УЗ.3 — УЗ.1 (Приказ ФСТЭК № 21, применяется в целях не связанных с подключением к ГИС, например по требованию Банка России)

Аттестация по любым требованиям ФСТЭК России для конфиденциальной информации – класс К1 для МВД, К3 для ЕСИА и СМЭВ, УЗ.3 - УЗ.1 для иных целей

Как проходит аттестация

Берём на себя все этапы — от консалтинга до получения аттестата соответствия, что гарантирует успешное прохождение проверок. Вам не придется обращаться за каждой отдельной услугой к разным поставщикам.

Анализ и моделирование угроз (~ 30 дней)

Изучаем бизнес-процессы, проектируем архитектуру защиты информации, разрабатываем модель угроз.

Разработка документации (~ 30 дней)

Готовим необходимый комплект документов.

Поставка и настройка СЗИ (~ 30 дней)

Поставляем сертифицированное оборудование («Ключник», ViPNet, UserGate), устанавливаем, настраиваем, проводим пусконаладочные работы.

Аттестационные испытания (~ 60 дней)

Тестируем функции безопасности, проводим анализ уязвимостей, проверяем эффективность принятых мер. Оформляем протоколы, заключение и аттестат соответствия.

Выдача аттестата.

Направляем официальный документ, подтверждающий соответствия требованиям класса защиты К1 (или другого). С этим аттестатом вы открываете доступ к сервисам МВД и другим ГИС.

Работы ведутся параллельно для ускорения процесса

Направляем официальный документ, подтверждающий соответствия требованиям класса защиты К1 (или другого). С этим аттестатом вы открываете доступ к сервисам МВД и другим ГИС.

Почему компании выбирают нас

Комплексный подход, быстрые сроки и подписка на аттестацию (SaaS)

Преимущество

Комплексный подход

Сроки — ориентированы на бизнес

Аттестация для любых ИС

Подписка на аттестацию

Что дает РНДСОФТ

Разрабатываем модель угроз, ставим железо, настраиваем СЗИ, проходим аттестацию и выдаём аттестат. Вы не координируете разных подрядчиков

Мы сами с рынка финтеха и понимаем: каждый день без доступа к ГИС — потерянные сделки. Делаем аттестацию от 2 месяцев, а не за год.

Работаем со всеми видами сведений: МВД, ФНС, СФР, ЕСИА, СМЭВ, ЦПГ и другие ГИС. Не нужно искать нового подрядчика под каждое ведомство.

Платите ежемесячно, мы арендуем оборудование, размещаем, поддерживаем и контролируем. Аттестат ваш, а при отказе вы не теряете деньги на неликвидном «железе».

Часто нужны отдельные подрядчики: один для документации, другой — для оборудования, третий — для испытаний.

Типичные сроки у конкурентов — от 9 до 12 месяцев, бюрократия затягивает процессы.

Часто специализируются только на одном типе систем (например, только СМЭВ).

Конкуренты предлагают только покупку оборудования in-house (от 3,5 млн ₽). Нет гибкого входа.

Что у конкурентов

Почему нам можно доверять

14+ лет на рынке ИТ и ИБ

1500 компаний подключили к ГИС

16 программных платформ запустили

Собственные продукты в Реестре российского ПО

Компания имеет:

Сертификат ГОСТ Р ИСО/МЭК 27001-2021 "Системы менеджмента информационной безопасности"

Сертификат ГОСТ Р ИСО 9001-2015 "Системы менеджмента качества"

Сертификат ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования".

Аттестат соответствия помещений и автоматизированных систем ООО "РНДСОФТ" требованиям по защите информации

Лицензия ФСТЭК России на деятельность по ТЗКИ

Лицензия ФСТЭК России на разработку и производству СЗИ.

Лицензия ФСБ России на разработку, производство и распространение СКЗИ.

РНДСОФТ – разработчик платформы «Агредатор» – ведущего интегратора «последней мили» СМЭВ.

Варианты сотрудничества и цены

Базовый (in-house)*

Аттестация по уровню защиты К1, УЗ.3 (МВД)

Для компаний с собственной инфраструктурой и командой администраторов.

Услуги по аттестации

Моделирование архитектуры решения и угроз безопасности информации

Разработка проектной документации и организационно- распорядительных документов

Проведение аттестационных испытаний

1 300 000

Стоимость

Поставка оборудования

2 034 050 **

Стоимость для УЗ.3, ₽

2 350 000 **

Стоимость для К1 ₽

Стоимость тарифа

3 650 000

Подписка (SaaS)

На аттестацию по уровню защиты К1 для доступа к МВД

Для тех, кто хочет минимизировать расходы на аттестацию и быстро получить сервис «под ключ».

Услуги по аттестации

Пакет полной поддержки контура

1 300 000

Стоимость

Поставка оборудования

2 034 050 **

Стоимость для УЗ.3, ₽

2 350 000 **

Стоимость для К1 ₽

Стоимость тарифа

140 000

Получить консультацию

Блог по информационной безопасности

20.04.26

Что такое аттестация и сколько это стоит

Читать статью

20.04.26

Новое в регулировании: приказ ФСТЭК №117 вместо №17 — что меняется с 2026 года?

Читать статью

20.04.26

Что проверяет ФСТЭК при аттестации контура СМЭВ: чек-лист для ИБ-специалиста

Читать статью

20.04.26

Кейс: как мы за 5 месяцев провели аттестацию для МФО и вернули клиенту доступ к проверке паспортов

Читать статью

Чем грозит отсутствие аттестата при работе с Цифровым профилем?

20.04.26

Читать статью

Не рискуйте доступом к данным

Узнайте точную стоимость и сроки аттестации для вашей информационной системы.

Оставьте заявку — наш менеджер свяжется с вами, проведет предварительный анализ и подготовит индивидуальное коммерческое предложение.

Получить консультацию