Сертификация средств защиты информации в Екатеринбурге

iso

В настоящее время защита информации является актуальной проблемой как для государства, так и для частных лиц. Большинство персональных данных оцифровано и хранится на серверах различных учреждений. Сохранность сведений — задача, которую решают средства защиты информации (СЗИ). 

Технические возможности, надежность и качество данных ИТ-программ могут быть оценены во время проведения сертификации. Вот, почему данная процедура так востребована в современном мире и пользуется большой популярностью. 

Задать вопрос
whatsapp telegram vk

Где используются СЗИ?

В зависимости от назначения средства защиты данных могут быть:

  • техническими (своевременно распознают и перекрывают каналы утечки данных): сетевые фильтры, программы прерывания передачи сведений;
  • программными (зашифровывают информацию, удаляют временные файлы, контролируют доступ): антивирусные программы, криптографические системы;
  • смешанными (объединяют в себе первые две группы);
  • организационными (включают меры по подготовке компьютерных помещений, правильной прокладке кабельной системы, разработке свода правил и положений).

В каких случаях сертификация средств защиты информации обязательна?

ПП РФ №608 от 26 июня 1995 г. устанавливает требование по обязательной оценке соответствия следующих программных продуктов:

  1. технические, криптографические, программные и другие средства, предназначенные для защиты государственной тайны; 
  2. программы, в которых реализованы вышеуказанные средства; 
  3. программы контроля эффективности охраны информации.

Причем к изготовлению криптографических (шифровальных) устройств предъявляются особые требования. Они должны быть отечественного производства и выполнены на основе алгоритмов, рекомендованных ФСБ РФ.

СЗИ проходят проверку в системе оценки соответствия, созданной Федеральной службой по техническому и экспортному контролю (ФСТЭК). После успешного проведения контрольных мероприятий оформляется сертификат, которому присваивается уникальный номер. Регистрационный номер вносится в единый реестр сертифицированных СЗИ. Срок действия разрешения может варьироваться от трех до пяти лет.

Выбор оптимальной схемы проверки

Решение о применении той или иной схемы контроля зависит от формы изготовления продукции:

  1. Для единичных экземпляров — анализ соответствия требованиям по охране информации;
  2. Для серии — проверка процесса производства, испытание образцов СЗИ на соблюдение правил сохранности сведений и последующий инспекционный контроль за стабильностью характеристик проверенных средств.

Содержание сертификата

Разрешение имеет специальную голограмму, которая обеспечивает защиту от подделок. Основными сведениями, содержащимися в документе, являются:

  • наименование, местонахождение и телефон предприятия-заявителя;
  • описание товара, назначение, нормативы изготовления;
  • протоколы лабораторных испытаний образцов;
  • данные об аккредитованной лаборатории;
  • информация об инспекционном контроле и маркировке;
  • регистрационный номер;
  • дата выдачи и срок действия;
  • подпись ответственного лица (руководителя подразделения ФСТЭК) и печать.

Ответственность

Согласно ст. 13.12. КоАП РФ, нарушение правил защиты данных грозит следующими санкциями:

  1. штраф в размере до 30 000 руб. (отсутствие лицензии, использование несертифицированных ИТ-продуктов);
  2. конфискация нелегальной продукции.

Преимущества добровольной оценки соответствия

У предпринимателей, осуществляющих производство и реализацию ИТ-программ, есть возможность пройти добровольное подтверждение соответствия. 

Процедура выгодна для компаний, т.к. открывает множество новых возможностей и перспектив:

  1. рост доверия заказчиков и заключение выгодных контрактов;
  2. участие в государственных тендерах;
  3. расширение рынков сбыта;
  4. увеличение конкурентоспособности товара;
  5. рост инвестиционной привлекательности.

Добровольный сертификат можно получить в уполномоченных органах (центрах). Он составляется на бланке государственного образца и действует на территории России в течение трех лет.

Какие сведения потребуется предоставить заявителю?

Предпринимателю нужно будет подготовить пакет документов, состоящий из:

  • копий регистрационных данных (ИНН, ОГРН, ЕГРЮЛ, устава);
  • лицензии на осуществление деятельности;
  • характеристик продукции, области применения;
  • актуальных нормативов (ТУ, ГОСТ);
  • ранее выданных зарубежных разрешений (если есть);
  • технических и эксплуатационных сведений;
  • контракта на поставку импорта.

Процедура оценки соответствия 

Рассмотрим основные этапы сертификации средств защиты информации:

  1. заполнение заявки на оказание услуг и предоставление пакета документов в выбранный центр;
  2. заключение договора между сторонами;
  3. отбор образцов товара для исследования;
  4. проверка программных средств в специализированной лаборатории и (при необходимости) аттестация производства;
  5. оформление протокола испытаний;
  6. регистрация документа на право использования знака соответствия;
  7. передача оригинала клиенту;
  8. маркировка СЗИ;
  9. инспекционный контроль аккредитованного органа за товарами, прошедшими проверку. 

Где оформить сертификат на средства защиты информации?

Центр “ПроГОСТ” поможет быстро пройти оценку соответствия СЗИ. Наши опытные специалисты подскажут алгоритм действий в каждой конкретной ситуации. 

Задать вопрос
whatsapp telegram vk

Почему стоит выбирать нас?

Гарантия занесения в реестр Росаккредитации
Подлинные документы в сжатые сроки
Сопровождение на всех этапах получения документов
Работаем по всей России
Офисы в 14 городах России
Постоянно на связи с клиентами

Сертификация продукции

Вопросы наших клиентов
Пожалуйста, поделитесь вашим вопросом со специалистом компании ПроГОСТ. Консультации бесплатны!