Средства защиты информации — особенности сертификации

В настоящее время защита информации является актуальной проблемой как для государства, так и для частных лиц. Большинство персональных данных оцифровано и хранится на серверах различных учреждений. Сохранность сведений — задача, которую решают средства защиты информации (СЗИ). 

Технические возможности, надежность и качество данных ИТ-программ могут быть оценены во время проведения сертификации. Вот, почему данная процедура так востребована в современном мире и пользуется большой популярностью. 

Где используются СЗИ?

В зависимости от назначения средства защиты данных могут быть:

  • техническими (своевременно распознают и перекрывают каналы утечки данных): сетевые фильтры, программы прерывания передачи сведений;
  • программными (зашифровывают информацию, удаляют временные файлы, контролируют доступ): антивирусные программы, криптографические системы;
  • смешанными (объединяют в себе первые две группы);
  • организационными (включают меры по подготовке компьютерных помещений, правильной прокладке кабельной системы, разработке свода правил и положений).

В каких случаях сертификация средств защиты информации обязательна?

ПП РФ №608 от 26 июня 1995 г. устанавливает требование по обязательной оценке соответствия следующих программных продуктов:

  1. технические, криптографические, программные и другие средства, предназначенные для защиты государственной тайны; 
  2. программы, в которых реализованы вышеуказанные средства; 
  3. программы контроля эффективности охраны информации.

Причем к изготовлению криптографических (шифровальных) устройств предъявляются особые требования. Они должны быть отечественного производства и выполнены на основе алгоритмов, рекомендованных ФСБ РФ.

СЗИ проходят проверку в системе оценки соответствия, созданной Федеральной службой по техническому и экспортному контролю (ФСТЭК). После успешного проведения контрольных мероприятий оформляется сертификат, которому присваивается уникальный номер. Регистрационный номер вносится в единый реестр сертифицированных СЗИ. Срок действия разрешения может варьироваться от трех до пяти лет.

Выбор оптимальной схемы проверки

Решение о применении той или иной схемы контроля зависит от формы изготовления продукции:

  1. Для единичных экземпляров — анализ соответствия требованиям по охране информации;
  2. Для серии — проверка процесса производства, испытание образцов СЗИ на соблюдение правил сохранности сведений и последующий инспекционный контроль за стабильностью характеристик проверенных средств.

Содержание сертификата

Разрешение имеет специальную голограмму, которая обеспечивает защиту от подделок. Основными сведениями, содержащимися в документе, являются:

  • наименование, местонахождение и телефон предприятия-заявителя;
  • описание товара, назначение, нормативы изготовления;
  • протоколы лабораторных испытаний образцов;
  • данные об аккредитованной лаборатории;
  • информация об инспекционном контроле и маркировке;
  • регистрационный номер;
  • дата выдачи и срок действия;
  • подпись ответственного лица (руководителя подразделения ФСТЭК) и печать.

Ответственность

Согласно ст. 13.12. КоАП РФ, нарушение правил защиты данных грозит следующими санкциями:

  1. штраф в размере до 30 000 руб. (отсутствие лицензии, использование несертифицированных ИТ-продуктов);
  2. конфискация нелегальной продукции.

Преимущества добровольной оценки соответствия

У предпринимателей, осуществляющих производство и реализацию ИТ-программ, есть возможность пройти добровольное подтверждение соответствия. 

Процедура выгодна для компаний, т.к. открывает множество новых возможностей и перспектив:

  1. рост доверия заказчиков и заключение выгодных контрактов;
  2. участие в государственных тендерах;
  3. расширение рынков сбыта;
  4. увеличение конкурентоспособности товара;
  5. рост инвестиционной привлекательности.

Добровольный сертификат можно получить в уполномоченных органах (центрах). Он составляется на бланке государственного образца и действует на территории России в течение трех лет.

Какие сведения потребуется предоставить заявителю?

Предпринимателю нужно будет подготовить пакет документов, состоящий из:

  • копий регистрационных данных (ИНН, ОГРН, ЕГРЮЛ, устава);
  • лицензии на осуществление деятельности;
  • характеристик продукции, области применения;
  • актуальных нормативов (ТУ, ГОСТ);
  • ранее выданных зарубежных разрешений (если есть);
  • технических и эксплуатационных сведений;
  • контракта на поставку импорта.

Процедура оценки соответствия 

Рассмотрим основные этапы сертификации средств защиты информации:

  1. заполнение заявки на оказание услуг и предоставление пакета документов в выбранный центр;
  2. заключение договора между сторонами;
  3. отбор образцов товара для исследования;
  4. проверка программных средств в специализированной лаборатории и (при необходимости) аттестация производства;
  5. оформление протокола испытаний;
  6. регистрация документа на право использования знака соответствия;
  7. передача оригинала клиенту;
  8. маркировка СЗИ;
  9. инспекционный контроль аккредитованного органа за товарами, прошедшими проверку. 

Где оформить сертификат на средства защиты информации?

Информационный портал “ПроГОСТ” поможет найти оптимальный вариант для прохождения оценки соответствия СЗИ. Наши опытные специалисты подскажут алгоритм действий в каждой конкретной ситуации. 

Для уточнения деталей проверки обратитесь к нам с помощью формы обратной связи или по телефону 8 800 551-79-11. Звонок по России бесплатный.

Консультация онлайн
Задайте вопрос эксперту прямо в этой форме

Нажимая на кнопку вы подтверждаете условия соглашения

Хотите получать актуальную информация о сертификации? Подпишитесь на нашу рассылку!