Сертификация средств защиты информации в Новосибирске
Средства защиты информации (СЗИ): как проводится обязательная сертификация и какие документы требуются от заявителя? Можно ли на СЗИ оформить добровольный сертификат соответствия?
Средства защиты информации подлежат обязательной сертификации – оценке их соответствия существующим нормам. Подобная проверка проводится в системе ФСТЭК РФ. Если все характеристики продукции удовлетворяют актуальным стандартам, заявителю выдается специальный сертификат.
Проверке ФСТЭК подлежат:
- средства защиты данных, являющихся государственной тайной;
- средства, необходимые для обеспечения ИТ-безопасности;
- технологии анализа данных;
- средства противодействия технической разведке и контроля их эффективности.
Без документа от ФСТЭК производство и импорт СЗИ запрещены.
Проверкой СЗИ занимаются аккредитованные ФСТЭК центры и лаборатории. Заявки принимаются от производителей средств защиты информации, компаний, которые планируют внедрить новые технологии, представителей органов федеральной власти, местного самоуправления и власти субъектов Российской Федерации.
Что нужно для получения разрешительного акта
Помимо заявления, написанного в соответствии с определенной формой, предпринимателю необходимо подготовить целый пакет документов. Он должен содержать:
- копии Устава компании, ИНН, ОГРН и других учредительных и регистрационных бумаг;
- подробное описание продукции с указанием точного наименования и назначения;
- копию лицензии ФСТЭК, дающей право на разработку и производство СЗИ;
- данные о лице, имеющем исключительные права на СЗИ;
- задание по безопасности;
- техзадание или технические условия, на соответствие которым будет проведена оценка;
- паспорт изделия.
Содержание пакета документов может отличаться - чтобы избежать досадных недоразумений и не тратить драгоценное время, стоит заранее проконсультироваться с представителем центра.
Алгоритм сертификации СЗИ
Проверка представляет собой ряд последовательных этапов. Схему проведения оценки соответствия можно представить следующим образом:
- Консультация у специалистов центра «АльфаГОСТ»;
- Идентификация продукции и определение содержания пакета документов;
- Отбор образцов для изучения в лабораторных условиях;
- Непосредственное проведение испытаний;
- Заполнение протоколов исследований;
- Анализ полученных данных
- Принятие решения.
При положительном исходе проверок сертификат соответствия регистрируется в соответствующих инстанциях. Продолжительность сертификации, а также стоимость зависят от сложности и объема лабораторных исследований. Документ выдается на 5 лет - по истечении этого времени предприниматель должен подать заявку на его переоформление.
Как выглядит документ
Сертификат оформляется на листе формата А4. Он имеет несколько степеней полиграфической защиты, благодаря чему исключается возможность подделки документа. На бланке обязательно присутствует печать и подпись заместителя директора ФСТЭК РФ.
В разрешении прописываются следующие сведения:
- регистрационный номер;
- дата проведения процедуры;
- название продукции;
- информация о предприятии-заявителе, его адрес и контактный номер телефона.
Добровольная сертификация
После получения обязательного сертификата ФСТЭК предприниматель может подать заявку на сертификацию ISO 27001 – это международный стандарт, по которому должна быть выстроена система управления информационной безопасностью на предприятии. ИСО 27001 предполагает внедрение особых принципов, на основе которых клиенту даются высокие гарантии конфиденциальности данных и их защиты от несанкционированного использования.
Сертификат ISO 27001 – это свидетельство ответственного подхода компании к обеспечению информационной безопасности и «показатель» прозрачного ведения бизнеса, что, без сомнения, способствует укреплению имиджа и позиций на рынке.
Обратитесь в центр «АльфаГОСТ», чтобы ознакомиться с подробностями и заказать необходимый документ.