Сертификация средств защиты информации (СЗИ) — тонкости в России | Тест Петербург
  • Главная  ⁄  Сертификация средств защиты информации

    Сертификация средств защиты информации

    В настоящее время вопрос утечки данных и несанкционированного к ним доступа является очень актуальным. Не удивительно, что многие компании трудятся над технологиями их защиты от кражи и использования третьими лицами. Все создаваемые средства защиты информации (СЗИ), согласно действующему законодательству, подлежат обязательной проверке, проводимой в форме сертификации. Сертификация средств защиты информации представляет собой особую процедуру, в ходе которой характеристики продукции оцениваются на соответствие государственным стандартам и прочим нормативам. Проверка проводится в системе ФСТЭК РФ, ее результатом является выдача заявителю особого сертификата. Исследования проводят органы по сертификации и испытательные лаборатории, имеющие аккредитацию от ФСТЭК. Заявку на выдачу документа могут подать изготовители СЗИ, федеральные органы власти, власти субъектов РФ, уполномоченные представители органов местного самоуправления, компании и организации, планирующие внедрить средства защиты информации.

    Какие СЗИ подлежат проверке?

    К СИЗ, на производство и импорт которых необходимо оформлять разрешительный документ, относятся:
    • средства противодействия зарубежной технической разведке и средства контроля их эффективности;
    • средства защиты данных, представляющих государственную тайну;
    • средства для обеспечения IT-безопасности, включая технологии анализа данных.

    Алгоритм действий заявителя

    Оценка соответствия СЗИ стандартам проводится по определенному алгоритму:
    1. Подача заявления на прохождение сертификации;
    2. Идентификация продукции и определение состава пакета документов;
    3. Отбор образцов;
    4. Изучение СЗИ специалистами аккредитованной лаборатории;
    5. Анализ результатов, зафиксированных в протоколах исследований. Регистрация и выдача разрешения.
    Если изученные параметры находятся в пределах актуальных стандартов и норм, заявитель получает сертификат ФСТЭК. Срок его действия составляет не более 5 лет, после чего можно подать заявку на его продление.

    Необходимые документы

    Для получения сертификата ФСТЭК в центр по сертификации, помимо заявления, потребуется предоставить:
    • документы на предприятие (копии Устава, ИНН, ОГРН, банковские реквизиты);
    • описание СЗИ (наименование, назначение);
    • копию имеющейся лицензии ФСТЭК на разработку и изготовление СЗИ;
    • информацию о лице, у которого имеется исключительное право на СЗИ;
    • ТУ или техническое задание, на соответствии которым должна будет проведена проверка;
    • задание по безопасности;
    • паспорт изделия.
    В каждом конкретном случае содержание пакета документов может отличаться от представленного выше списка, поэтому рекомендуется заранее проконсультироваться со специалистом центра, чтобы избежать недоразумений и ошибок в оформлении бумаг.

    Содержание сертификата

    В разрешительном документе указываются следующие сведения:
    • регистрационный номер;
    • дата проведения проверки;
    • наименование продукции;
    • данные о заявителе (название предприятия, адрес и контакты).
    На документе ставятся подпись и печать заместителя директора ФСТЭК России.

    Добровольная сертификация СЗИ

    Многие компании, занимающиеся разработкой и производством СЗИ, по собственной инициативе проходят сертификацию ИСО 27001. ISO 27001 является международным стандартом, который устанавливает требования, необходимые для использования системы менеджмента безопасности в сфере защиты информации. Простыми словами, это «набор» самых лучших принципов и практик, позволяющих предоставлять клиентам высокие гарантии по защите конфиденциальных данных. Система ИСО 27001 дает ряд конкурентных преимуществ, например, позволяет показать клиентам и деловым партнерам ответственный подход к информационной безопасности, продемонстрировать проверяющим органам легитимность и прозрачное ведение бизнеса, укрепить позиции на рынке. Обратитесь в центр «Тест Петербург Сертификация», чтобы заказать необходимый вам документ и проконсультироваться с опытным экспертом.
    Закажите документ прямо сейчас

      Нажимая на кнопку, я соглашаюсь на обработку
      персональных данных