Новость из категории: Информация

Сертификация средств защиты информации (СЗИ)

Сертификация средств защиты информации (СЗИ)

Сертификация средств защиты информации (СЗИ) проводится с целью подтверждения соответствия IT-продуктов требованиям действующих стандартов. В нашей стране оценочная процедура проводится с учетом Положения ФСТЭК России №55 от 03.04.2018, ПП РФ №608 от 26.06.1995.


Разновидности СЗИ


Средства защиты информации представляют собой технологии и методы, направленные на обеспечение конфиденциальности, целостности и доступности данных. Среди них:
• антивирусы - используются для обнаружения и удаления вредоносных программ;
• брандмауэры - позволяют контролировать трафик между сетями, определяя, какие данные могут или не могут проходить через сетевой барьер;
• шифрование - обеспечивает конфиденциальность данных путем их преобразования;
• аппаратура для обнаружения и предотвращения вторжений - отслеживают и анализируют события в сети для выявления потенциальных атак;
• анти-спам и анти-фишинг - защищают электронную почту и другие каналы коммуникации от нежелательных сообщений;
• средства обеспечения безопасности сетей.

Сертификация средств защиты информации (СЗИ)

Обеспечение безопасности информации обычно включает комбинацию различных элементов, образуя комплексную систему защиты.


Средства защиты информации, подлежащие обязательной сертификации


Сертификат ФСТЭК необходимо получать на программы противодействия иностранным техническим разведкам, средства защиты сведений, составляющих государственную тайну, и устройства, обеспечивающие безопасность информационных технологий.


Документ имеет юридическую силу на протяжении 5 лет.


Сертификация средств защиты информации (СЗИ)

Оформление добровольного сертификата на СЗИ


На программные продукты, не подлежащие обязательной оценке соответствия, можно получить добровольный сертификат. В этом случае подтверждается соблюдение стандартов, выбранных заявителем. Обычно это ГОСТ Р, ТУ или СТО.


Официальное подтверждение качества и безопасности оборудования позволит:
• повысить доверие покупателей и увеличить продажи;
• улучшить финансовые показатели бизнеса;
• участвовать в тендерах и конкурсах;
• сотрудничать с крупными инвесторами и заказчиками;
• масштабировать компанию.

Сертификация средств защиты информации (СЗИ)

Срок действия добровольного сертификата - 3 года.


Основные этапы сертификации СЗИ


Оценочные мероприятия осуществляются специализированными центрами. Для начала процедуры производителю (поставщику) требуется подготовить исходную документацию: заявку, копии ИНН, ОГРН, описание, характеристики и назначение IT-продуктов, применяемые производственные стандарты, договор на поставку (если имеется).


После изучения предоставленных сведений эксперты центра переходят к тестированию объекта, анализу результатов и согласованию макета сертификата с заявителем.


Обязательный документ регистрируется в реестре ФСТЭК, добровольный - в реестре системы добровольной сертификации, одобренной Росстандартом.


О стоимости и сроках проведения оценки соответствия средств защиты информации проконсультируйтесь со специалистами уполномоченных центров.

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх