Сертификация средств защиты информации (СЗИ)
Сертификация средств защиты информации (СЗИ) проводится с целью подтверждения соответствия IT-продуктов требованиям действующих стандартов. В нашей стране оценочная процедура проводится с учетом Положения ФСТЭК России №55 от 03.04.2018, ПП РФ №608 от 26.06.1995.
Разновидности СЗИ
Средства защиты информации представляют собой технологии и методы, направленные на обеспечение конфиденциальности, целостности и доступности данных. Среди них:
• антивирусы - используются для обнаружения и удаления вредоносных программ;
• брандмауэры - позволяют контролировать трафик между сетями, определяя, какие данные могут или не могут проходить через сетевой барьер;
• шифрование - обеспечивает конфиденциальность данных путем их преобразования;
• аппаратура для обнаружения и предотвращения вторжений - отслеживают и анализируют события в сети для выявления потенциальных атак;
• анти-спам и анти-фишинг - защищают электронную почту и другие каналы коммуникации от нежелательных сообщений;
• средства обеспечения безопасности сетей.
Обеспечение безопасности информации обычно включает комбинацию различных элементов, образуя комплексную систему защиты.
Средства защиты информации, подлежащие обязательной сертификации
Сертификат ФСТЭК необходимо получать на программы противодействия иностранным техническим разведкам, средства защиты сведений, составляющих государственную тайну, и устройства, обеспечивающие безопасность информационных технологий.
Документ имеет юридическую силу на протяжении 5 лет.
Оформление добровольного сертификата на СЗИ
На программные продукты, не подлежащие обязательной оценке соответствия, можно получить добровольный сертификат. В этом случае подтверждается соблюдение стандартов, выбранных заявителем. Обычно это ГОСТ Р, ТУ или СТО.
Официальное подтверждение качества и безопасности оборудования позволит:
• повысить доверие покупателей и увеличить продажи;
• улучшить финансовые показатели бизнеса;
• участвовать в тендерах и конкурсах;
• сотрудничать с крупными инвесторами и заказчиками;
• масштабировать компанию.
Срок действия добровольного сертификата - 3 года.
Основные этапы сертификации СЗИ
Оценочные мероприятия осуществляются специализированными центрами. Для начала процедуры производителю (поставщику) требуется подготовить исходную документацию: заявку, копии ИНН, ОГРН, описание, характеристики и назначение IT-продуктов, применяемые производственные стандарты, договор на поставку (если имеется).
После изучения предоставленных сведений эксперты центра переходят к тестированию объекта, анализу результатов и согласованию макета сертификата с заявителем.
Обязательный документ регистрируется в реестре ФСТЭК, добровольный - в реестре системы добровольной сертификации, одобренной Росстандартом.
О стоимости и сроках проведения оценки соответствия средств защиты информации проконсультируйтесь со специалистами уполномоченных центров.