Сертификация средств защиты информации в Казани
В настоящее время защита информации является актуальной проблемой как для государства, так и для частных лиц. Большинство персональных данных оцифровано и хранится на серверах различных учреждений. Сохранность сведений — задача, которую решают средства защиты информации (СЗИ).
Технические возможности, надежность и качество данных ИТ-программ могут быть оценены во время проведения сертификации. Вот, почему данная процедура так востребована в современном мире и пользуется большой популярностью.
Где используются СЗИ?
В зависимости от назначения средства защиты данных могут быть:
- техническими (своевременно распознают и перекрывают каналы утечки данных): сетевые фильтры, программы прерывания передачи сведений;
- программными (зашифровывают информацию, удаляют временные файлы, контролируют доступ): антивирусные программы, криптографические системы;
- смешанными (объединяют в себе первые две группы);
- организационными (включают меры по подготовке компьютерных помещений, правильной прокладке кабельной системы, разработке свода правил и положений).
В каких случаях сертификация средств защиты информации обязательна?
ПП РФ №608 от 26 июня 1995 г. устанавливает требование по обязательной оценке соответствия следующих программных продуктов:
- технические, криптографические, программные и другие средства, предназначенные для защиты государственной тайны;
- программы, в которых реализованы вышеуказанные средства;
- программы контроля эффективности охраны информации.
Причем к изготовлению криптографических (шифровальных) устройств предъявляются особые требования. Они должны быть отечественного производства и выполнены на основе алгоритмов, рекомендованных ФСБ РФ.
СЗИ проходят проверку в системе оценки соответствия, созданной Федеральной службой по техническому и экспортному контролю (ФСТЭК). После успешного проведения контрольных мероприятий оформляется сертификат, которому присваивается уникальный номер. Регистрационный номер вносится в единый реестр сертифицированных СЗИ. Срок действия разрешения может варьироваться от трех до пяти лет.
Выбор оптимальной схемы проверки
Решение о применении той или иной схемы контроля зависит от формы изготовления продукции:
- Для единичных экземпляров — анализ соответствия требованиям по охране информации;
- Для серии — проверка процесса производства, испытание образцов СЗИ на соблюдение правил сохранности сведений и последующий инспекционный контроль за стабильностью характеристик проверенных средств.
Содержание сертификата
Разрешение имеет специальную голограмму, которая обеспечивает защиту от подделок. Основными сведениями, содержащимися в документе, являются:
- наименование, местонахождение и телефон предприятия-заявителя;
- описание товара, назначение, нормативы изготовления;
- протоколы лабораторных испытаний образцов;
- данные об аккредитованной лаборатории;
- информация об инспекционном контроле и маркировке;
- регистрационный номер;
- дата выдачи и срок действия;
- подпись ответственного лица (руководителя подразделения ФСТЭК) и печать.
Ответственность
Согласно ст. 13.12. КоАП РФ, нарушение правил защиты данных грозит следующими санкциями:
- штраф в размере до 30 000 руб. (отсутствие лицензии, использование несертифицированных ИТ-продуктов);
- конфискация нелегальной продукции.
Преимущества добровольной оценки соответствия
У предпринимателей, осуществляющих производство и реализацию ИТ-программ, есть возможность пройти добровольное подтверждение соответствия.
Процедура выгодна для компаний, т.к. открывает множество новых возможностей и перспектив:
- рост доверия заказчиков и заключение выгодных контрактов;
- участие в государственных тендерах;
- расширение рынков сбыта;
- увеличение конкурентоспособности товара;
- рост инвестиционной привлекательности.
Добровольный сертификат можно получить в уполномоченных органах (центрах). Он составляется на бланке государственного образца и действует на территории России в течение трех лет.
Какие сведения потребуется предоставить заявителю?
Предпринимателю нужно будет подготовить пакет документов, состоящий из:
- копий регистрационных данных (ИНН, ОГРН, ЕГРЮЛ, устава);
- лицензии на осуществление деятельности;
- характеристик продукции, области применения;
- актуальных нормативов (ТУ, ГОСТ);
- ранее выданных зарубежных разрешений (если есть);
- технических и эксплуатационных сведений;
- контракта на поставку импорта.
Процедура оценки соответствия
Рассмотрим основные этапы сертификации средств защиты информации:
- заполнение заявки на оказание услуг и предоставление пакета документов в выбранный центр;
- заключение договора между сторонами;
- отбор образцов товара для исследования;
- проверка программных средств в специализированной лаборатории и (при необходимости) аттестация производства;
- оформление протокола испытаний;
- регистрация документа на право использования знака соответствия;
- передача оригинала клиенту;
- маркировка СЗИ;
- инспекционный контроль аккредитованного органа за товарами, прошедшими проверку.
Где оформить сертификат на средства защиты информации?
Центр “ПроГОСТ” поможет быстро пройти оценку соответствия СЗИ. Наши опытные специалисты подскажут алгоритм действий в каждой конкретной ситуации.