Сертификация средств защиты информации

Сертификация средств защиты информации производится в соответствии с положением, которое правительство выпустило еще в 1995 году. Оно существует для того, чтобы сохранить тайну, в том числе государственную.

Сертификаты
от 3000 р.
Декларации
от 2000 р.

Спросить быстрее чем искать.

Задайте ваш вопрос и получите бесплатную консультацию.


Положение о сертификации средств защиты информации

Система сертификации

Положение о сертификации средств защиты информации, прописанное властями, подразумевает, что участие в этом процессе оформления примут следующие органы:

  • сертифицирующий в федерации;
  • центральный во всей системе, главный;
  • узконаправленный на какой-то вид изделий;
  • лаборатории, в которых будут проводиться разного рода исследования – помещать продукт в критические, экстремальные или близкие к ним условия;
  • производитель, продавец, транспортировщик – лицо-заказчик.

При этом система проверки для разных типов стандартов несколько отлична.

Сертификация серверов, персональных компьютеров, ноутбуков, лэптопов, программного обеспечения, антивирусов и всего прочего, что связано с виртуальной информацией – официальная процедура, направленная на освидетельствование соответствия для информационной защищенности.

ГОСТ&ИСО

Положение о сертификации средств защиты информации по ГОСТу обязано быть оформлено в России. Это межгосударственный сертификат качества, призванный контролировать качество конечного изделия, материалов изготовления и примененного оборудования.

Добровольным типом стандартизации является оформление по ИСО. Это межгосударственный пакет стандартов качества менеджмента и производства. Следит за появлением новых технологий и использовании их в производственном процессе. Также контролирует качество обслуживания конечного потребителя и уровень взаимодействия между руководством/подчиненными.

Оба стандарта не исключают, а дополняют один другого.

Резисторы: сертификат соответствия оформляется обязательно, хотя это и пассивный элемент, но находится в электрической цепи и влияет на информативную защищенность.

Срок действия

Требованиям безопасности информации отвечает продукция, которая прошла одну их схем проверки качества, что утверждено соответствующим документом.

Схем существует две. В первом случае это подтверждение единицы продукции – для частного пользования, например, или на продажу. Следовательно, берется это изделие, тестируется, выдается нужный документ.

В серийном производстве все сложнее. Там отбирается произвольным образом несколько моделей, они проходят проверку и заказчику дается сертификат. Но он действует три года с двумя дополнительными перепроверками. По окончанию срока действия следует его обновить.

Свидетельство о государственной регистрации программы для ЭВМ регистрируется в специальном реестре – на таких машинах хранится много сведений.

Особенности проверки

Положение о сертификации допускает в некоторых случаях, что исполнитель (уполномоченный законом) может провести проверку продукции непосредственно на предприятии заказчика. Для этого требуется основание, допуск и спецоборудование.

Обратившись в «СерфРФ», заказчик может воспользоваться такой возможностью.

Положение о системе сертификации средств защиты информации

Сертифицирующая компания

Положение о системе сертификации средств защиты информации предписывает передавать продукт в лабораторию, а уж в исключительных случаях работать там, где его изготовили.

«СерфРФ» сотрудничает с множеством лабораторий по всей стране, а также уполномочены проводить проверку любой сложности своими силами.

Декларирование и сертифицирование происходит в короткие сроки, поскольку опытные сотрудники компании знают все особенности и нюансы дел, а также могут уладить любые вопросы к полному удовлетворению заказчика.

Получите бесплатную консультация прямо сейчас.

Основные инстанции

Сертификация средств защиты информации проводится по требованию основных органов сертификации в области информативно техзащиты – это ФСБ и ФСТЭК РФ.

При этом нужно обратить внимание, что первая имеет влияние в области криптографической защиты, а вторая – некриптографической.

В первом случае чтобы ознакомиться с условиями, следует иметь особый допуск. Во втором – все публикуется на неофициальном сайте.

Сертификация оргтехники в России обязательна, поскольку она попадает под требования в низковольтажному оборудованию и имеет к информации неограниченный доступ.

Положение о сертификации средств защиты информации по требованиям безопасности информации

Добровольная сертификация

Положение о сертификации средств защиты информации в случаях некриптографической технической защиты – это добровольная процедура. Конечно же, она мало распространена, поскольку люди считают, что раз необязательно, то и не нужно. Производителю следует помнить, что наличие сертификатов позволяет на несколько уровней подняться над несертифицированным конкурентом.

А конечному потребителю лучше учесть, что вся окружающая его техника имеет прямое или косвенное влияние на его безопасность, жизнь, здоровье. И подтверждение безопасности – это здоровая предосторожность.

Защищен или нет

Продукт, соответствующий требованиям безопасности информации изготовлен с учетом тех или иных параметров, установленных евразийской комиссией, российским правительством или международным советом. Это не делает его полностью безопасным и нерушимым, а также не позволяет использовать продукт не по назначению, помещать его в экстремальные условия.

Сертификация ноутбуков так же, как ПК или лэптопов, в России обязательна – поскольку это также имеет влияние на информационную защищенность.

Функциональное тестирование

Положение о сертификации не предусматривает того момента, что для некоторых видов продукта попросту не существует своего отдельного регламента. В таком случае, согласно ГОСТ Р 15408 в техусловиях или требованиях о безопасности прописываются все необходимые параметры.

В таком случае проверка в лаборатории дает возможность удостовериться в соответствии заявленному функционалу.

Положение о сертификации

Структурное тестирование

Положение о системе сертификации средств защиты информации также подвергает проверкам и программное обеспечение: в современном мире даже в первую очередь. Выискиваются программные закладки, вирусы, дефекты, наличие каких-то неположенных функций.

Если в ПО заложить какую-то, пусть небольшую, функцию при формировании, потом она может отреагировать самым неожиданным образом. Если же ее делали сознательно, с умыслом – такую деталь нужно выявлять на ранних стадиях и устранять.

Сертификация программного обеспечения подтверждает надежность, стабильность, корректность и эффективность системы.