Мы работаем:
пн-пт с 9:30 до 18:00

i 8 800 302-44-87

Россия c
Сертификация средств защиты информации

Сертификация средств защиты информации в России

iso

В настоящее время защита информации является актуальной проблемой как для государства, так и для частных лиц. Большинство персональных данных оцифровано и хранится на серверах различных учреждений. Сохранность сведений — задача, которую решают средства защиты информации (СЗИ). 

Технические возможности, надежность и качество данных ИТ-программ могут быть оценены во время проведения сертификации. Вот, почему данная процедура так востребована в современном мире и пользуется большой популярностью. 

Задать вопрос
whatsapp telegram vk

Где используются СЗИ?

В зависимости от назначения средства защиты данных могут быть:

  • техническими (своевременно распознают и перекрывают каналы утечки данных): сетевые фильтры, программы прерывания передачи сведений;
  • программными (зашифровывают информацию, удаляют временные файлы, контролируют доступ): антивирусные программы, криптографические системы;
  • смешанными (объединяют в себе первые две группы);
  • организационными (включают меры по подготовке компьютерных помещений, правильной прокладке кабельной системы, разработке свода правил и положений).

В каких случаях сертификация средств защиты информации обязательна?

ПП РФ №608 от 26 июня 1995 г. устанавливает требование по обязательной оценке соответствия следующих программных продуктов:

  1. технические, криптографические, программные и другие средства, предназначенные для защиты государственной тайны; 
  2. программы, в которых реализованы вышеуказанные средства; 
  3. программы контроля эффективности охраны информации.

Причем к изготовлению криптографических (шифровальных) устройств предъявляются особые требования. Они должны быть отечественного производства и выполнены на основе алгоритмов, рекомендованных ФСБ РФ.

СЗИ проходят проверку в системе оценки соответствия, созданной Федеральной службой по техническому и экспортному контролю (ФСТЭК). После успешного проведения контрольных мероприятий оформляется сертификат, которому присваивается уникальный номер. Регистрационный номер вносится в единый реестр сертифицированных СЗИ. Срок действия разрешения может варьироваться от трех до пяти лет.

Выбор оптимальной схемы проверки

Решение о применении той или иной схемы контроля зависит от формы изготовления продукции:

  1. Для единичных экземпляров — анализ соответствия требованиям по охране информации;
  2. Для серии — проверка процесса производства, испытание образцов СЗИ на соблюдение правил сохранности сведений и последующий инспекционный контроль за стабильностью характеристик проверенных средств.

Содержание сертификата

Разрешение имеет специальную голограмму, которая обеспечивает защиту от подделок. Основными сведениями, содержащимися в документе, являются:

  • наименование, местонахождение и телефон предприятия-заявителя;
  • описание товара, назначение, нормативы изготовления;
  • протоколы лабораторных испытаний образцов;
  • данные об аккредитованной лаборатории;
  • информация об инспекционном контроле и маркировке;
  • регистрационный номер;
  • дата выдачи и срок действия;
  • подпись ответственного лица (руководителя подразделения ФСТЭК) и печать.

Ответственность

Согласно ст. 13.12. КоАП РФ, нарушение правил защиты данных грозит следующими санкциями:

  1. штраф в размере до 30 000 руб. (отсутствие лицензии, использование несертифицированных ИТ-продуктов);
  2. конфискация нелегальной продукции.

Преимущества добровольной оценки соответствия

У предпринимателей, осуществляющих производство и реализацию ИТ-программ, есть возможность пройти добровольное подтверждение соответствия. 

Процедура выгодна для компаний, т.к. открывает множество новых возможностей и перспектив:

  1. рост доверия заказчиков и заключение выгодных контрактов;
  2. участие в государственных тендерах;
  3. расширение рынков сбыта;
  4. увеличение конкурентоспособности товара;
  5. рост инвестиционной привлекательности.

Добровольный сертификат можно получить в уполномоченных органах (центрах). Он составляется на бланке государственного образца и действует на территории России в течение трех лет.

Какие сведения потребуется предоставить заявителю?

Предпринимателю нужно будет подготовить пакет документов, состоящий из:

  • копий регистрационных данных (ИНН, ОГРН, ЕГРЮЛ, устава);
  • лицензии на осуществление деятельности;
  • характеристик продукции, области применения;
  • актуальных нормативов (ТУ, ГОСТ);
  • ранее выданных зарубежных разрешений (если есть);
  • технических и эксплуатационных сведений;
  • контракта на поставку импорта.

Процедура оценки соответствия 

Рассмотрим основные этапы сертификации средств защиты информации:

  1. заполнение заявки на оказание услуг и предоставление пакета документов в выбранный центр;
  2. заключение договора между сторонами;
  3. отбор образцов товара для исследования;
  4. проверка программных средств в специализированной лаборатории и (при необходимости) аттестация производства;
  5. оформление протокола испытаний;
  6. регистрация документа на право использования знака соответствия;
  7. передача оригинала клиенту;
  8. маркировка СЗИ;
  9. инспекционный контроль аккредитованного органа за товарами, прошедшими проверку. 

Где оформить сертификат на средства защиты информации?

Центр “ПроГОСТ” поможет быстро пройти оценку соответствия СЗИ. Наши опытные специалисты подскажут алгоритм действий в каждой конкретной ситуации. 

Задать вопрос
whatsapp telegram vk

Почему стоит выбирать нас?

Гарантия занесения в реестр Росаккредитации
На 100% подлинные документы в самые сжатые сроки
Сопровождение на всех этапах получения документов
24/7 на связи с клиентами
Офисы в 14 городах России
Работает по всей России

Сертификация продукции

Сертификация алкоголя
Сертификация алкоголя
Декларация напитков
Декларация напитков
Сертификация молочной продукции
Сертификация молочной продукции
Сертификация пряностей и специй
Сертификация пряностей и специй
Сертификация продуктов питания
Сертификация продуктов питания
Сертификация строительных материалов
Сертификация строительных материалов
Сертификация кондитерских изделий
Сертификация кондитерских изделий
Сертификация пиломатериалов
Сертификация пиломатериалов
Сертификация канцтоваров
Сертификация канцтоваров
Сертификация медицинских изделий
Сертификация медицинских изделий
Сертификация упаковки
Сертификация упаковки
Сертификация косметики
Сертификация косметики
СМОТРЕТЬ ЕЩЕ
Вопросы наших клиентов
Пожалуйста, поделитесь вашим вопросом со специалистом компании ПроГОСТ. Консультации бесплатны!
Перейти в Вопрос-Ответы
home Домой
s Поиск
s Меню
s Заказ
s Помощь