topphoneimg+7 (812) 244-33-21 topemailimginfo@ao-trk.ru
Личный кабинет

Оценка соответствия программного обеспечения требованиям безопасности информации

Оценка соответствия программного обеспечения (ПО), средств защиты информации (СЗИ) и защищенных средств обработки информации требованиям безопасности может быть добровольной (в виде декларации) или обязательной (в форме сертификации).

Сертификация – процесс подтверждения соответствия продукции установленным требованиям:

государственным стандартам или иным нормативно правовым актам, утвержденным Правительством России, для продукции, используемой при обработке информации, содержащей сведения, составляющие государственную тайну

 государственным стандартам или иным нормативно-правовым актам, утвержденным Правительством России, ФСТЭК России, ФСБ России — для продукции, используемой при обработке конфиденциальной информации, не содержащей сведений, составляющих ГТ

Сертификация проводится в соответствии с:

  • Положением о сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608
  • Положением о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55

Добровольная оценка соответствия осуществляется по инициативе разработчика, изготовителя или потребителя.

Обязательная оценка соответствия ПО, СЗИ и защищенных средств обработки информации проводится в форме сертификации.

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ И ЗАЩИЩЕННЫХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ ОСУЩЕСТВЛЯЕТСЯ ПО СЛЕДУЮЩИМ СХЕМАМ:

  1. для единичного образца средства защиты информации;
  2. для партии средств защиты информации;
  3. для серийного производства средства защиты информации.


Изготовители (разработчики) средств защиты информации, ограниченного доступа, содержащей и не содержащей сведения, составляющие государственную тайну, должны иметь лицензии ФСТЭК России на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну и на деятельность по разработке и производству средств защиты конфиденциальной информации, соответственно

Изготовители средств защиты информации должны иметь лицензию профильного ведомства (Минобороны России, ФСТЭК России, ФСБ России) на проведение работ, связанных с созданием средств защиты информации.

СЕРТИФИКАТ СООТВЕТСТВИЯ, ПОДТВЕРЖДАЕТ, ЧТО СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ЗАЩИЩЕННОЕ СРЕДСТВО ОБРАБОТКИ ИНФОРМАЦИИ:

  • соответствует требованиям нормативно-методических документов (НМД) по соответствующему классу защиты;
  • можно применять в защищенных информационных системах до соответствующего класса защищенности;
  • прошло подтверждение отсутствия уязвимостей;
  • было разработано и произведено с соблюдением изготовителем процедур безопасной разработки.

Просто и безопасно

Запишитесь на бесплатную консультацию

по телефону: +7 (812) 244-33-21

Заполните заявку

Мы Вам позвоним

    Публикации и новости

    ко всем новостям...

    АО «Технологии радиоконтроля» построит новый завод в Санкт-Петербурге

    АО «Технологии радиоконтроля» построит новый завод в Санкт-Петербурге Город выделит компании инвестиции и участок земли для строительства нового производственного комплекса по выпуску…
    Где искать защиту от БПЛА

    Где искать защиту от БПЛА

    Владимир Новиков дал интервью «Деловому Петербургу» о Российском рынке систем РЭБ для гражданского сегмента. «Для того чтобы комплекс антидрон–защиты эффективно встраивался в…