Сертификация средств защиты информации
В настоящее время вопрос утечки данных и несанкционированного к ним доступа является очень актуальным. Не удивительно, что многие компании трудятся над технологиями их защиты от кражи и использования третьими лицами. Все создаваемые средства защиты информации (СЗИ), согласно действующему законодательству, подлежат обязательной проверке, проводимой в форме сертификации. Сертификация средств защиты информации представляет собой особую процедуру, в ходе которой характеристики продукции оцениваются на соответствие государственным стандартам и прочим нормативам. Проверка проводится в системе ФСТЭК РФ, ее результатом является выдача заявителю особого сертификата. Исследования проводят органы по сертификации и испытательные лаборатории, имеющие аккредитацию от ФСТЭК. Заявку на выдачу документа могут подать изготовители СЗИ, федеральные органы власти, власти субъектов РФ, уполномоченные представители органов местного самоуправления, компании и организации, планирующие внедрить средства защиты информации.Какие СЗИ подлежат проверке?
К СИЗ, на производство и импорт которых необходимо оформлять разрешительный документ, относятся:- средства противодействия зарубежной технической разведке и средства контроля их эффективности;
- средства защиты данных, представляющих государственную тайну;
- средства для обеспечения IT-безопасности, включая технологии анализа данных.
Алгоритм действий заявителя
Оценка соответствия СЗИ стандартам проводится по определенному алгоритму:- Подача заявления на прохождение сертификации;
- Идентификация продукции и определение состава пакета документов;
- Отбор образцов;
- Изучение СЗИ специалистами аккредитованной лаборатории;
- Анализ результатов, зафиксированных в протоколах исследований. Регистрация и выдача разрешения.
Необходимые документы
Для получения сертификата ФСТЭК в центр по сертификации, помимо заявления, потребуется предоставить:- документы на предприятие (копии Устава, ИНН, ОГРН, банковские реквизиты);
- описание СЗИ (наименование, назначение);
- копию имеющейся лицензии ФСТЭК на разработку и изготовление СЗИ;
- информацию о лице, у которого имеется исключительное право на СЗИ;
- ТУ или техническое задание, на соответствии которым должна будет проведена проверка;
- задание по безопасности;
- паспорт изделия.
Содержание сертификата
В разрешительном документе указываются следующие сведения:- регистрационный номер;
- дата проведения проверки;
- наименование продукции;
- данные о заявителе (название предприятия, адрес и контакты).