Что такое сертификация средств защиты информации и как она проводится?

Сертификация средств защиты информации, прежде всего, подразумевает деятельность по подтверждению характеристик средств защиты инофрмации требованиям  государственных стандартов и требованиям по безопасности информации. Одним из основных руководящих документов в настоящее время является «Положение о сертификации средств защиты информации», утвержденное Постановлением Правительства РФ от 25.06.95 г. № 608, реализующим нормы Закона РФ «О сертификации продукции и услуг».

Сертификат удостоверяет, что конкретный образец (экземпляр) соответствует требованиям технических регламентов, положениям стандартов, сводом правил и условиям договоров. Подтверждением сертификации используемого экземпляра средства защиты является наличие соответствующих документов (паспорт, инструкция по эксплуатации, заверенная производителем копия сертификата), а также голографической номерной марки государственного учета.

Средства защиты информации необходимо сертифицировать во ФСТЭК. Именно эта структура обеспечивает государственную и информационную безопасность.

Сертификации подлежит как отечественная продукция, так и иностранная продукция, реализуемая в нашей стране.

Что входит в сертификат соответствия?

Документ составляется на бланке утвержденного ФСТЭК образца. Сертификат содержит сведения о:

  • фирме-заявителе (ее название, адрес и телефон);
  • сроке действия сертификата (в определенных случаях он может быть продлен);
  • стандартах, требованиям которых средства соответствуют;
  • средствах защиты информации, успешно прошедших государственные проверки;
  • документах (заключениях), послуживших основанием для выдачи сертификата;

Плюсы добровольной сертификации

Основные плюсы добровольной сертификации:

  • выход на рынки других государств, благодаря оформлению международных сертификатов;
  • защита товара от пиратства и подделок;
  • возможность участия в тендере;
  • улучшение имиджа компании;
  • заключение контрактов с государственными компаниями;
  • маркировка продукции узнаваемым знаком соответствия РСТ, что вызывает доверие к качеству продукции;
  • укрепить конкурентоспособность продукции/услуг на рынке.

Порядок сертификации технических средств

Процедура сертификации средств защиты информации включает:

  • подачу и рассмотрение заявки на проведение сертификации средств защиты информации;
  • сертификационные испытания средств защиты информации и (при необходимости) аттестацию их производства;
  • экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата и лицензии на право использования знака соответствия;
  • осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации;
  • информирование о результатах сертификации средств защиты информации;
  • рассмотрение апелляций.

Компания ООО «НВК «Космософт» готова помочь вам с выбором оптимальных средств защиты информации, подходящих для ваших задач и внесенных в реестр СЗИ ФСБ. Подробнее об услугах здесь.