Благотест

Вы можете оформить необходимый документ в два клика!

ЗАКАЗАТЬ ДОКУМЕНТ ОНЛАЙН

Сертификация средств защиты информации

Для чего нужны устройства охраны персональных данных и какие функции они выполняют? Это технические и криптографические программы, предназначенные для защиты важных сведений. Также к ним относятся объекты, в которых они реализованы, и методы контроля их эффективности.

Сертификация средств защиты информации (СЗИ) заключается в подтверждении соответствия объектов актуальным требованиям законодательства. Процедура проводится в обязательном порядке в рамках системы оценки соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК). Основным нормативно-правовым актом выступает ПП РФ №608 “О сертификации СЗИ” от 26.06.1995 г.

Участники системы ФСТЭК

Основными звеньями системы оценки соответствия являются:

  1. федеральный орган (Росаккредитация);
  2. центры, имеющие соответствующие полномочия на организацию контрольной процедуры;
  3. испытательные лаборатории;
  4. разработчики (импортеры) продукции.

Право на проведение подтверждения соответствия СЗИ имеют только аккредитованные органы. Аккредитация дается при наличии у них лицензии на соответствующие виды деятельности.

Обязанности производителя СЗИ

Предприятия, разрабатывающие устройства для защиты сведений, относящихся к государственной тайне, должны:

  • распространять СЗИ только при наличии подтверждающего документа;
  • информировать уполномоченный орган, выдавший документ, об изменениях в технологии изготовления и составе сертифицированного объекта;
  • наносить маркировку на СЗИ знаком качества в порядке, предусмотренном для данной системы оценки;
  • указывать в сопроводительных документах сведения о проведенной проверке и нормативных актах, которым должны соответствовать IT-программы;
  • использовать сертификат и знак качества, руководствуясь законом РФ и правилами, утвержденными для данной системы оценки;
  • обеспечивать соблюдение требований нормативов по охране данных при разработке программных продуктов;
  • предоставлять доступ должностных лиц органов к объектам при проведении подтверждения соответствия и последующего инспекционного контроля;
  • останавливать продажу СЗИ при несоответствии их актуальным стандартам, при завершении (приостановки, аннулировании) срока действия сертификата.

Как проходит процесс сертификации средств защиты информации?

Контрольная процедура состоит из нескольких этапов:

  1. отправка и анализ заявки на подтверждение качества программных продуктов, которая составляется на специальном бланке;
  2. экспертиза СЗИ и (при необходимости) аттестация производства. Длительность проверки в лаборатории может варьироваться и зависит от нюансов объекта;
  3. подготовка лабораторного заключения;
  4. оформление и регистрация разрешительного документа;
  5. отправка готового экземпляра клиенту.

Далее могут осуществляться инспекционные проверки деятельности предприятия и качества его продукции. Уклонение от получения подтверждающего документа на средства охраны данных, представляющих государственную тайну, преследуется по закону.

Когда сертификат может быть аннулирован?

Срок действия разрешения может быть приостановлен или прекращен, если:

  • вступили в силу изменения требований закона к СЗИ, способам исследования и контроля;
  • была изменена технология выпуска, комплектность объектов и системы контроля их качества;
  • нарушены установленные правила изготовления программных продуктов;
  • выявлено несоответствие сертифицированных товаров техническим условиям или госстандарту;
  • заявитель отказал в допуске (приеме) уполномоченных лиц, которые выполняют функции государственного надзора или инспекционного контроля за соблюдением утвержденных требований к товару.

Выбор схемы оформления сертификата на средства защиты информации

Получение документа о соответствии программных продуктов проводится по одной из перечисленных схем:

Форма выпуска

Описание процедуры

Единственный образец

Заключается в исследовании и проверке организации технической поддержки

Поставка партии

Подразумевает экспертизу выборки образцов и анализ техподдержки

Серия

Включает контроль выборки образцов, оценку процесса изготовления и техподдержки

Срок действия сертификата – 5 лет.

Подготовка документов

Заявитель должен собрать и предоставить в уполномоченный центр (орган) достоверную документацию, включающую:

  • реквизиты компании (копии ИНН, ОГРН, ЕГРЮЛ, устава);
  • лицензии на осуществление работы;
  • описание и характеристики продукции, область применения;
  • стандарты выпуска (ТУ, ГОСТ);
  • ранее приобретенные разрешения (при наличии);
  • техпаспорт, руководство по эксплуатации;
  • контракт на поставку партии.

Центр “Благотест” с радостью окажет помощь в оформлении сертификатов на СЗИ. Мы имеем большой опыт в оценке соответствия, поэтому можем с уверенностью сказать - процедура пройдет в короткие сроки и без проволочек. Подробности узнавайте у нашего менеджера. Консультирование бесплатно!


Наши клиенты
<