Главная →
Информационная безопасность

Информационная безопасность

Под информационной безопасностью понимают защищенность информационной среды (информации и поддерживающей ее инфраструктуры) от несанкционированного доступа, т.е. ограничение ее доступности, сохранение аутентичности, целостности и конфиденциальности. Арсенал способов и средств, призванных обеспечить эти требования, достаточно широк –

все виды управления доступом, в т.ч. мандаты, ключи доступа, биометрия
средства авторизации
системы анализа, резервного копирования и мониторинга
межсетевые экраны
антивирусные программы
криптографические средства (цифровая подпись, шифрование)

и многое другое.

Законодательство в области сертификации средств защиты информации

Сертификация средств защиты информации, требования к которой установлены постановлением правительства № 608 от 26.06.1995 г. (в ред. от 21.04.2010) для всех учреждений, в т.ч. для принадлежащих РФ за рубежом, основывается на двух законодательных актах: ФЗ «О техрегулировании» №184 ( редакции от 28.09.2010 и Законе № 5485-1 «О гос. тайне» в редакции от 18.07.2011.

Помимо Федеральных органов по сертификации, сертификация средств защиты информации как система включает в себя ФСТЭК, Минобороны, ФСБ и службу внешней разведки, работа которых координируется и направляется специальной Межведомственной комиссией. Следует отметить, что до того, как начата их сертификация как средств защиты информации

на технические средства, имеющие криптографическую функцию, подается нотификация в ФСБ;
на технические средства, имеющие возможность применения в качестве вооружения, необходимо получить заключение экспортного контроля во ФСТЭК (заключение эксконта).

Процедура проводится на выпуск единичной продукции или серийное производство, в зависимости от схемы сертификат выдается на срок до пяти лет на основании протокола испытаний, проводимых в специализированных лабораториях. При этом тестируются только те образцы, состав (конструкция) и технология производства которых абсолютно соответствуют поставляемой потребителю продукции.

Надо отметить, что возможность аннулирования (приостановления действия) сертификата по требованию органа сертификации только в двух случаях, если произошли изменения:

нормативной базы в части требований к средствам защиты информационной безопасности
технологии производства, конструкции, комплектности, а также системы контроля их качества

или в том случае, когда производитель препятствует проведению инспекционного контроля или другим действиям государственных надзорных органов в рамках осуществления их полномочий.

Помощь в сертификации средств защиты информации

Сертификация средств защиты информации достаточно сложная процедура, требующая подготовки и опыта работы с надзорными органами. Делегируя ее специалистам центра «МосТест», Вы не только сократите время оформления, но и получите уверенность в положительном результате при оптимальных затратах времени и средств (консультация бесплатная).