Сертификации/аттестации информационных систем на обработку персональных данных законодательством не предусмотрено: сертифицируются средства защиты информации, с помощью которых обеспечивается безопасность персональных данных в информационных системах персональных данных (ИСПДн).
Компания СКБ Контур является зарегистрированным в реестре Роскомнадзора оператором персональных данных, обработка осуществляется в соответствии с законодательством в области персональных данных и договорами с клиентами, все сервера системы Диадок находятся на территории Российской Федерации, принимаются правовые, организационные и технические меры по обеспечению безопасности информации. Доступ к Диадоку осуществляется по квалифицированному сертификату электронной подписи, что гарантирует защиту от несанкционированного доступа. Работа с сертификатами электронной подписи осуществляется с использованием сертифицированных ФСБ криптосредств — «Крипто Про». Защита от потери или повреждения данных обеспечивается трехкратным резервным копированием документов и хранением копий на разнесенных серверах. Как дополнительная опция, возможна передача информации с помощью средства криптографической защиты ViPNet, сертифицированного ФСБ России.
По желанию клиента для дополнительной защиты он может использовать сертифицированные средства хранения ключей электронной подписи (например, РуТокен).
