ОБРАТНЫЙ ЗВОНОК ЗАКАЗАТЬ ЗВОНОК

Нажмите, и мы сами перезвоним Вам в течение часа

Сертификация средств защиты информации

В условиях стремительного развития сферы информационных технологий все больше внимания уделяется защите информации. При этом речь идет не только о защите гостайны — ценность представляет и коммерческая информация, и базы персональных данных, и другие ее виды. Поэтому так же стремительно развивается и рынок средств защиты информации (СЗИ). 

Средства защиты должны удовлетворять определённым требованиям в области качества и надежности. Именно процедура сертификации средств защиты информации в обязательной и добровольной форме подтверждает их соответствие таким требованиям.

Виды продукции

Все средства информационной защиты можно отнести к одной из 4х групп:

  • Программные. Применяются для контроля доступа к информации, ее шифрования и кодировки (различные антивирусы, криптосистемы, VPN, экраны и зеркала);
  • Технические. Используется для маскировки каналов передачи данных, принудительного разрыва соединения (генераторы помех световых, шумовых, радиочастотных и электромагнитных, прерыватели и разъединители, все виды сигнализации, блокираторы);
  • Комбинированные. Содержат признаки обеих вышерассмотренных групп;
  • Организационные. Обеспечивают возможность использования программных и технических СЗИ, повышают их эффективность (разработка техдокументации, физическое ограничение доступа, скрытая прокладка кабелей).

Дополнительно все СЗИ разделены на шесть классов доверия. Для защиты особо важной информации (оборонная промышленность, государственная тайна) применяют средства первых трех уровней доверия. Все остальные используют в гоструктурах различного уровня, а также для защиты систем использующих в работе персональные данные.

Объекты, подлежащие обязательной сертификации

3 апреля 2018 года отдельным Приказом ФСТЭК №55 было утверждено Положение, в котором урегулированы вопросы, связанные с сертификацией средств защиты информации. Таким образом, для обязательной оценки соответствия используется специальная узкоспециализированная система. 

Участниками процесса оценки являются  производители средств защиты, лаборатории и органы, имеющие аккредитацию ФСТЭК на проведение проверки. 

В пп. 2 и 3 указанного Приказа установлено, что объектами обязательного подтверждения соответствия являются средства защиты информации, которые:

  • предотвращают доступ к охраняемым сведениям служб иностранной разведки;
  • поддерживают безопасность информационных технологий, включая средства для обработки персональных данных;
  • выполняют функцию технической защиты и средства обеспечивающие их эффективность.

Таким образом, для определения необходимости проведения обязательной проверки требуется детально изучить техдокументацию на ваши изделия или ПО.

Требования к заявителям

Специфических требований к заявителю не установлено, поэтому им может выступать как изготовитель/разработчик продукции или программы, так и ее поставщик или импортер. 

Параллельно компании могут внедрить и сертифицировать у себя систему менеджмента информбезопасности согласно стандарту ГОСТ Р ИСО 27000.

Схемы сертификации

В отличие от привычных систем оценки соответствия продукции с большим выбором схем, сертификация СЗИ по ФСТЭК включает лишь три схемы – для серийного выпуска, для партии и для единичного изделия. В каждой из них предусмотрено проведение лабораторных испытаний с учетом особенностей выпуска. 

Для серийного производства проводится оценка производственных условий и уровень организации технической поддержки производителем.

Основные этапы проведения проверки

В общем виде процедура проверки предусматривает следующие стадии:

  • обращение предпринимателя в центр «Ростест Ростов»;
  • определение типа и вида объекта, обзор действующего законодательства;
  • документальная проверка представленных данных;
  • проведение лабораторной экспертизы (при необходимости);
  • оформление сертификата и выдача заявителю.

Необходимая документация

Компании следует подготовить такую документацию:

  • письменная заявка;
  • произвольное описание;
  • нормативно-технические и эксплуатационные документы (ГОСТы, ТУ, руководства, инструкции);
  • ИНН и ОГРН;
  • выписка из реестра ЕГРЮЛ или ЕГРИП;
  • при оценке импортируемых товаров – договор поставки с инвойсом.

Кроме этого стандартного набора документов, дополнительно могут потребоваться и другие обязательные разрешения – лицензия Минсвязи, нотификация ФСБ, декларации или сертификаты соответствия по ТР ТС/ЕАЭС.

Плюсы и выгоды добровольной сертификации

Добровольная оценка качества СЗИ и/или системы менеджмента информационной безопасности позволяет предпринимателям успешнее конкурировать на рынке. Наличие добровольных документов способствует:

  • заключению новых выгодных контрактов и расширению клиентской базы;
  • повышению уровня доверия к продукции и к организации;
  • увеличению шансов на победу при участии в гостендерах;
  • улучшению имиджа и деловой репутации.

Добровольный сертификат так же оформляют на специальном бланке строгой отчетности. Действует документ на всей территории России в течение 3х лет.

Гарантируем скидку

Центр «Ростест Ростов» оказывает широкий спектр услуг в области оформления разрешительной документации и добровольных сертификатов. Для получения гарантированной скидки оставьте заявку на сайте в режиме онлайн. Все специалисты работают в штатном режиме и оперативно предоставят вам бесплатную консультацию.