Добро пожаловать на сайт сертификационного центра
«Тест Петербург Сертификация»!

Мы оказываем услуги в области сертификации, а наши квалифицированные специалисты готовы проконсультировать вас по любому вопросу, связанному с оформлением сертификационных документов. На нашем сайте вы всегда можете задать вопрос, ознакомиться с информацией по сертификации и заказать необходимый вам документ.

Мы рады вам помочь!

Сертификация средств защиты информации

В настоящее время вопрос утечки данных и несанкционированного к ним доступа является очень актуальным. Не удивительно, что многие компании трудятся над технологиями их защиты от кражи и использования третьими лицами. Все создаваемые средства защиты информации (СЗИ), согласно действующему законодательству, подлежат обязательной проверке, проводимой в форме сертификации.

Сертификация средств защиты информации представляет собой особую процедуру, в ходе которой характеристики продукции оцениваются на соответствие государственным стандартам и прочим нормативам. Проверка проводится в системе ФСТЭК РФ, ее результатом является выдача заявителю особого сертификата.

Исследования проводят органы по сертификации и испытательные лаборатории, имеющие аккредитацию от ФСТЭК. Заявку на выдачу документа могут подать изготовители СЗИ, федеральные органы власти, власти субъектов РФ, уполномоченные представители органов местного самоуправления, компании и организации, планирующие внедрить средства защиты информации.

Какие СЗИ подлежат проверке?

К СИЗ, на производство и импорт которых необходимо оформлять разрешительный документ, относятся:

  • средства противодействия зарубежной технической разведке и средства контроля их эффективности;
  • средства защиты данных, представляющих государственную тайну;
  • средства для обеспечения IT-безопасности, включая технологии анализа данных.

Алгоритм действий заявителя

Оценка соответствия СЗИ стандартам проводится по определенному алгоритму:

  1. Подача заявления на прохождение сертификации;
  2. Идентификация продукции и определение состава пакета документов;
  3. Отбор образцов;
  4. Изучение СЗИ специалистами аккредитованной лаборатории;
  5. Анализ результатов, зафиксированных в протоколах исследований. Регистрация и выдача разрешения.

Если изученные параметры находятся в пределах актуальных стандартов и норм, заявитель получает сертификат ФСТЭК. Срок его действия составляет не более 5 лет, после чего можно подать заявку на его продление.

Необходимые документы

Для получения сертификата ФСТЭК в центр по сертификации, помимо заявления, потребуется предоставить:

  • документы на предприятие (копии Устава, ИНН, ОГРН, банковские реквизиты);
  • описание СЗИ (наименование, назначение);
  • копию имеющейся лицензии ФСТЭК на разработку и изготовление СЗИ;
  • информацию о лице, у которого имеется исключительное право на СЗИ;
  • ТУ или техническое задание, на соответствии которым должна будет проведена проверка;
  • задание по безопасности;
  • паспорт изделия.

В каждом конкретном случае содержание пакета документов может отличаться от представленного выше списка, поэтому рекомендуется заранее проконсультироваться со специалистом центра, чтобы избежать недоразумений и ошибок в оформлении бумаг.

Содержание сертификата

В разрешительном документе указываются следующие сведения:

  • регистрационный номер;
  • дата проведения проверки;
  • наименование продукции;
  • данные о заявителе (название предприятия, адрес и контакты).

На документе ставятся подпись и печать заместителя директора ФСТЭК России.

Добровольная сертификация СЗИ

Многие компании, занимающиеся разработкой и производством СЗИ, по собственной инициативе проходят сертификацию ИСО 27001. ISO 27001 является международным стандартом, который устанавливает требования, необходимые для использования системы менеджмента безопасности в сфере защиты информации.

Простыми словами, это «набор» самых лучших принципов и практик, позволяющих предоставлять клиентам высокие гарантии по защите конфиденциальных данных. Система ИСО 27001 дает ряд конкурентных преимуществ, например, позволяет показать клиентам и деловым партнерам ответственный подход к информационной безопасности, продемонстрировать проверяющим органам легитимность и прозрачное ведение бизнеса, укрепить позиции на рынке.

Обратитесь в центр «Тест Петербург Сертификация», чтобы заказать необходимый вам документ и проконсультироваться с опытным экспертом.