topphoneimg+7 (812) 244-33-21 topemailimginfo@ao-trk.ru
Единая горячая линия Единая горячая линия

Оценка соответствия программного обеспечения требованиям безопасности информации

Оценка соответствия программного обеспечения требованиям безопасности информации

Оценка соответствия программного обеспечения (ПО), средств защиты информации (СЗИ) и защищенных средств обработки информации требованиям безопасности может быть добровольной (в виде декларации) или обязательной (в форме сертификации).

Сертификация – процесс подтверждения соответствия продукции установленным требованиям:

государственным стандартам или иным нормативно правовым актам, утвержденным Правительством России, для продукции, используемой при обработке информации, содержащей сведения, составляющие государственную тайну

 государственным стандартам или иным нормативно-правовым актам, утвержденным Правительством России, ФСТЭК России, ФСБ России — для продукции, используемой при обработке конфиденциальной информации, не содержащей сведений, составляющих ГТ

Сертификация проводится в соответствии с:

  • Положением о сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608
  • Положением о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55

Оценка соответствия программного обеспечения (ПО), средств защиты информации (СЗИ) и защищенных средств обработки информации требованиям безопасности может быть добровольной (в виде декларации) или обязательной (в форме сертификации).

Сертификация – процесс подтверждения соответствия продукции установленным требованиям:

— государственным стандартам или иным нормативно правовым актам, утвержденным Правительством России, для продукции, используемой при обработке информации, содержащей сведения, составляющие государственную тайну

— государственным стандартам или иным нормативно-правовым актам, утвержденным Правительством России, ФСТЭК России, ФСБ России — для продукции, используемой при обработке конфиденциальной информации, не содержащей сведений, составляющих гостайну

Сертификация проводится в соответствии с:

  • Положением о сертификации средств защиты информации, утвержденного постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608
  • Положением о системе сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55

Добровольная оценка соответствия осуществляется по инициативе разработчика, изготовителя или потребителя.

Обязательная оценка соответствия ПО, СЗИ и защищенных средств обработки информации проводится в форме сертификации.

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ И ЗАЩИЩЕННЫХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ ОСУЩЕСТВЛЯЕТСЯ ПО СЛЕДУЮЩИМ СХЕМАМ:

  1. для единичного образца средства защиты информации;
  2. для партии средств защиты информации;
  3. для серийного производства средства защиты информации.


Изготовители (разработчики) средств защиты информации, ограниченного доступа, содержащей и не содержащей сведения, составляющие государственную тайну, должны иметь лицензии ФСТЭК России на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну и на деятельность по разработке и производству средств защиты конфиденциальной информации, соответственно

Изготовители средств защиты информации должны иметь лицензию профильного ведомства (Минобороны России, ФСТЭК России, ФСБ России) на проведение работ, связанных с созданием средств защиты информации.

СЕРТИФИКАТ СООТВЕТСТВИЯ, ПОДТВЕРЖДАЕТ, ЧТО СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ЗАЩИЩЕННОЕ СРЕДСТВО ОБРАБОТКИ ИНФОРМАЦИИ:

  • соответствует требованиям нормативно-методических документов (НМД) по соответствующему классу защиты;
  • можно применять в защищенных информационных системах до соответствующего класса защищенности;
  • прошло подтверждение отсутствия уязвимостей;
  • было разработано и произведено с соблюдением изготовителем процедур безопасной разработки.

Добровольная оценка соответствия осуществляется по инициативе разработчика, изготовителя или потребителя.

Обязательная оценка соответствия ПО, СЗИ и защищенных средств обработки информации проводится в форме сертификации.

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ И ЗАЩИЩЕННЫХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ ОСУЩЕСТВЛЯЕТСЯ ПО СЛЕДУЮЩИМ СХЕМАМ:

а.) для единичного образца средства защиты информации;

б.) для партии средств защиты информации;
в.) для серийного производства средства защиты информации.

Изготовители (разработчики) средств защиты информации, ограниченного доступа, содержащей и не содержащей сведения, составляющие государственную тайну, должны иметь лицензии ФСТЭК России на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну и на деятельность по разработке и производству средств защиты конфиденциальной информации, соответственно

Изготовители средств защиты информации должны иметь лицензию профильного ведомства (Минобороны России, ФСТЭК России, ФСБ России) на проведение работ, связанных с созданием средств защиты информации.

СЕРТИФИКАТ СООТВЕТСТВИЯ, ПОДТВЕРЖДАЕТ, ЧТО СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ИЛИ ЗАЩИЩЕННОЕ СРЕДСТВО ОБРАБОТКИ ИНФОРМАЦИИ:

  • соответствует требованиям нормативно-методических документов (НМД) по соответствующему классу защиты;

  • можно применять в защищенных информационных системах до соответствующего класса защищенности;

  • прошло подтверждение отсутствия уязвимостей;

  • было разработано и произведено с соблюдением изготовителем процедур безопасной разработки.

Просто и безопасно

Запишитесь на бесплатную консультацию

по телефону: +7 (812) 244-33-21

Заполните заявку

Мы Вам позвоним

    Прикрепить файл (максимальный размер 2 Мб, разрешённые форматы PDF, JPEG, PNG):

    Просто и безопасно

    Запишитесь на бесплатную консультацию

    Тел.: +7 (812) 244-33-21

    Заполните заявку

    Мы Вам позвоним

      Прикрепить файл (максимальный размер 2 Мб, разрешённые форматы PDF, JPEG, PNG):

      Публикации и новости

      ко всем новостям...

      Техника сливает секреты: как средства перехвата обходят цифровую защиту

      В этом материале мы хотим обсудить не самую очевидную, но вполне реальную опасность для любой организации — потерю данных через каналы побочных…

      ЛНС «Базилик» от компании «Технологии радиоконтроля» внесена в государственный каталог промышленности

      Локальная навигационная система, которую производит петербургская компания — это ответ на растущие потребности в надёжной навигации для условий, когда традиционные спутниковые сервисы…

      Публикации и новости

      Техника сливает секреты: как средства перехвата обходят цифровую защиту

      В этом материале мы хотим обсудить не самую очевидную, но вполне реальную опасность для любой организации — потерю данных через каналы побочных…

      ЛНС «Базилик» от компании «Технологии радиоконтроля» внесена в государственный каталог промышленности

      Локальная навигационная система, которую производит петербургская компания — это ответ на растущие потребности в надёжной навигации для условий, когда традиционные спутниковые сервисы…
      ко всем новостям...
      Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
      Принять
      Отказаться
      Подробнее…