Горячая линия:

8 800 200-55-80

Екатеринбург

+7 (343) 311-62-80

info@gortestural.ru

УСЛУГИ
Язык: Ru
cloze
На ваши вопросы отвечает:
Лидия Чеснокова

Специалист по сертификации

8 9221884436 Lidia

Cвязаться
Заказать сертификат

Сертификация средств защиты информации

В настоящий момент актуальной является проблема защиты персональных данных. С ней сталкиваются как государственные учреждения, так и частные компании. Гарантировать функциональность и надежность IT-программ, отвечающих за сохранность сведений, можно с помощью сертификации средств защиты информации (СЗИ). Поэтому оценка соответствия пользуется большой популярностью во всем мире.

Нормативная база

В отношении оценки соответствия СЗИ действуют несколько нормативно-правовых актов:

  • Закон РФ №5485-1 “О государственной тайне” от 21.07.93 г.;
  • Федеральный закон №184-ФЗ “О техническом регулировании” от 27.12.02 г.;
  • ПП РФ №608 “О сертификации СЗИ” от 26.06.95 г.;
  • Положение о системе сертификации СЗИ, утвержденное приказом ФСТЭК России от 3.04.18 г. №55.

Необходимость обязательной оценки соответствия

Сертификацию в обязательном порядке должны проводить разработчики следующих программных продуктов:

  1. технические, криптографические, программные и другие средства, которые осуществляют противодействие зарубежным разведкам;
  2. программы, в которых применяются вышеназванные IT-продукты;
  3. программы контроля эффективности технической защиты данных.

Отказ от оформления разрешительной документации грозит административной ответственностью, которая выражается в значительных штрафах и конфискации нелегальной продукции.

Система сертификации ФСТЭК

Основными участниками оценки соответствия средств защиты данных выступают:

  1. уполномоченные органы и испытательные лаборатории, имеющие соответствующую аккредитацию;
  2. компании-изготовители СЗИ;
  3. Росаккредитация.

Для каждого участника предусмотрены определенные функции. Например, производители средств защиты данных обязаны руководствоваться установленными правилами изготовления программных продуктов. Предприятия, выпускающие СЗИ для сведений, составляющих государственную тайну или имеющих ограниченный доступ, должны получить лицензию ФСТЭК на ведение деятельности.

Заявителями могут быть как предприятия-изготовители, так и органы управления всех уровней.

Применяемые схемы

Выбор определенной схемы зависит от формы выпуска СЗИ:

  1. для единичного экземпляра – осуществление экспертизы образца и проверки организации технической поддержки;
  2. для поставки партии – проведение испытаний выборки образцов и оценка техподдержки;
  3. для серийного изготовления – контроль выборки образцов, анализ производства и технической поддержки.

Срок действия выданного сертификата не может превышать пять лет. Далее законом предусмотрена возможность подачи заявки на продление срока законной силы документа.

Внешний вид документа

Отличает сертификат специальная голограмма, которая обеспечивает надежную защиту от подделок.

В документе представлена важная информация:

  • реквизиты, адрес и контакты заявителя;
  • название и область применения товара, нормативы изготовления;
  • протоколы лабораторных исследований;
  • сведения о специализированной лаборатории;
  • отметки об инспекционном контроле и маркировке;
  • регистрационный номер;
  • дата регистрации и срок действия;
  • подпись руководителя подразделения ФСТЭК и печать.

Добровольное оформление сертификационной документации

Если предприятие выпускает СЗИ, не связанные с охраной государственной тайны, есть возможность оформить сертификат соответствия в добровольном порядке. Это повысит конкурентоспособность товара и привлечет массу новых покупателей.

Документальное подтверждение качества увеличит инвестиционную привлекательность фирмы и позволит заключать выгодные контракты с требовательными заказчиками.

Порядок сертификации средств защиты информации

Алгоритм действий представляет собой:

  1. подготовка заявки на проведение оценки соответствия, предоставление пакета документов в уполномоченный центр;
  2. согласование условий и заключение договора между сторонами;
  3. отбор типовых образцов для экспертизы;
  4. исследование IT-программ в аккредитованной лаборатории и аттестация производства (если это необходимо);
  5. заполнение протокола испытаний;
  6. регистрация документа и передача оригинала клиенту;
  7. маркировка СЗИ;
  8. инспекционный контроль предприятия, продукция которого прошла проверку.

Пакет документов

Компания предоставляет для проверки в уполномоченный орган следующие сведения:

  • реквизиты (копии ИНН, ОГРН, ЕГРЮЛ, устава);
  • лицензии на ведение деятельности;
  • свойства продукции, сфера назначения;
  • стандарты изготовления (ТУ, ГОСТ);
  • ранее выданные разрешения (при наличии);
  • техническая и эксплуатационная информация;
  • контракт на ввоз импорта.

Остались вопросы по поводу сертификации СЗИ? Обращайтесь к специалистам центра “Гортест Урал”. Мы с радостью бесплатно проконсультируем вас и поможем получить необходимые документы в минимальные сроки.

Звоните по телефону +7 (343) 311-62-80 или заполните форму обратной связи. Ждем ваших заявок и надеемся на продуктивное сотрудничество!

 

Рассчитайте стоимость

Другие документы:

ISO 9001

ISO 14001

ISO 22000

ISO 18001

Сертификат соответствия

Сертификат Таможенного союза

На ваши вопросы отвечает:
anna
Анна Шульга

Специалист по сертификации

8 9221884436 Anastasia
Cвязаться
Рассчитайте стоимость документа: