Нет таких сертификатов. Есть программа и методика сертификации соответствия информационной системы ОПРЕДЕЛЁННЫМ ТРЕБОВАНИЯМ. В России подобные сертификаты может выдавать ФСТЭК (в отношении мер информационной безопасности) и ФСБ (в отношении средств криптографической защиты информации). Процедура сертификации по требования ФСБ/ФСТЭК -- долгая, сложная и дорогая. В реальности требуется только в случае, если вы работаете с гос-органами.
Если планируете работать с коммерческими предприятиями... Ну, можно заказать аудит у какой-нибудь огранизации, которая занимается аудитом ИБ, и затем их заключение показывать клиентам. Но судя по вашему вопросу, даю 100% гарантии, что подобный аудит ваша информационная система не пройдёт. Особенно учитывая, что у вас даже HTTPS нет -- это однозначно показывает уровень разработки.
Но в любом случае, сертификат только подтверждает соответствие вашей системы и процедур её эксплуатации/развития некоторым стандартам в области ИБ. Стандартов несколько -- как минимум, есть российские требования, типа21 приказ ФСТЭК и документы, его дополняющие, 152-ФЗ (закон о защите перс. данных). Есть европейские стандарты ISO 27000, есть американские NIST 800 series или FIPS 140-2.
