Сертификат соответствия ФСТЭК можно получить в сертификационном центре с государственной аккредитацией. Проверить наличие государственной аккредитации у организации можно в официальном реестре Росаккредитации.
Что такое сертификат соответствия ФСТЭК?
Сертификат соответствия средств защиты информации – это нормативный документ, который подтверждает то, что сертифицируемый объект полностью соответствует законодательным требованиям. Сертификат относится к внутренней документации по стандартизации в компании.
Зачем нужна процедура?
Сертификация средств защиты информации используется для:
-
противодействия внедрения иностранного ПО;
-
проверки обеспечения технической защиты данных некриптографическими методами;
-
обеспечения безопасности данных в системах информационной и телекоммуникационной инфраструктуры;
-
осуществления экспертного контроля на предприятии.
Это универсальная проверка, показывающая, насколько программа соответствует требованиям ФЗ о защите персональных данных. Она нужна в том случае, если в фирме занимаются разработкой ПО для защиты персональных данных. Требования официальной системы ФСТЭК являются открытыми. Они есть в свободном доступе в интернете.
Отличия сертифицированных версий от версий общего пользования
Сертифицированные версии решений предоставляются компаниям с соответствующими формулярами, сертификатами, инструкциями и иными бумагами, которые подтверждают класс и уровень защищенности системы. Версии общего пользования можно найти в свободном доступе. Они также обеспечивают защиту информации, но считаются недостаточно надежными по сравнению с официальными сертифицированными версиями.
При этом сертифицированные продукты обладают некоторыми особенностями. Во-первых, их трудно обновлять, поскольку сертификация одного продукта в рамках системы ФСТЭК занимает 6-12 месяцев. По этой причине сертифицированные версии нередко отстают по сравнению с версиями общего пользования. Во-вторых, сертифицированные версии могут иметь дополнительные ограничения, которые связаны с определенным уровнем или классом защиты.
Сертификация оборудования и ПО ФСТЭК для тендера в РФ
Сертификация оборудования и ПР для тендера в России осуществляется независимой лабораторией при условии обязательной проверки со стороны ФСТЭК. Благодаря этому удается поддерживать высокий уровень предоставляемых услуг. На рынке присутствует здоровая конкурентная среда, в рамках которой испытательные лаборатории борются за каждого заказчика, но при этом все результаты исследований дополнительно проверяются независимыми экспертами, обеспечивая высокое качество услуги сертификации. При этом процедура может длиться 6-12 месяцев.
Сертификация для экспорта
Товары, подконтрольные ФСТЭК, определены Федеральным законом об экспортном контроле. К ним относятся сырье, материалы, технические информационные базы и т.д. Чтобы ознакомиться с полным перечнем подобных поставок, нужно прочитать соответствующие указы Президента РФ.
О классах защищенности продукции ФСТЭК
В рамках деятельности ФСТЭК было выделено 7 классов защищенности. Первый класс защищенности соответствует наивысшей степени безопасности, а седьмой является низшей. При этом известно, что госструктуры могут использовать при работе только первые 3 класса. Градация классов формируется за счет комплекса требований по защите средств вычислительной техники, информационных решений и автоматизированных систем.
Как ФСТЭК производит сертификацию?
ФСТЭК не является лабораторией. Указанная организация представляет собой государственный орган исполнительной власти, который инициирует проверки. Все действия по сертификации осуществляют официальные экспертные организации, лаборатории и сертификационные центры.
Благодаря этому разработчик ПО вправе самостоятельно выбрать для проверки любую сертифицированную лабораторию с государственной аккредитацией. Но в некоторых случаях ФСТЭК назначает экспертную организацию, которая в дальнейшем будет проверять результат.
Почему нужно покупать ПО сертифицированное ФСТЭК?
При использовании несертифицированного ПО на предприятии или в государственных учреждениях и структурах, служба ФСТЭК может лишить проверяемую фирму государственной лицензии на проведение определенной деятельности или оказание услуг. Помимо этого для тех, кто применяет в своей работе несертифицированное программное обеспечение, предусмотрены существенные денежные штрафы.
Документы для оформления сертификата соответствия ФСТЭК для экспорта
При оформлении сертификата ФСТЭК заявитель должен предоставить:
- заявление, оформленное на русском языке по образцу;
- сопроводительное письмо;
- техническое описание товара и все нормативные документы, на основании которых он был изготовлен;
- уставные документы компании;
- гарантийные обязательства (от покупателя, т.е. от конечного пользователя);
- данные о государственной тайне;
- сведения о передаче документационного пакета в Роспатент;
- платежное поручение.
Особенности сертификата ФСТЭК
Данная федеральная служба проводит проверку информации и технических средств, которые ее передают, используют в своей работе. После проверки она выдает сертификат, подтверждающий, что проверенное средство защиты информации полностью соответствует установленным требованиям и нормам безопасности. Сертификат ФСТЭК нужен для подтверждения защиты конфиденциальной информации, для того, чтобы потребители могли выбирать и использовать в процессе своей деятельности только качественные, надежные средства защиты информации. Строгая сертификация ФСТЭК способствует созданию рынка безопасных, защищенных информационных технологий и систем.
В каких сферах нужен сертификат ФСТЭК
Получение данного документа необходимо для защиты информации в нескольких сферах.
-
Персональные данные.
-
Государственная тайна.
-
Государственные информационные системы.
-
АСУ технологическими процессами.
-
Служебная конфиденциальная информация.
Если по законодательству в данных сферах нужна сертификация, нельзя использовать несертифицированные продукты СЗИ. Компании, которые пользуются несертифицированной продукцией и нарушают нормы, регламенты и требования по защите информации и качеству, наказываются штрафом, а также руководители могут быть привлечены к уголовной ответственности.
Для какой продукции нужен сертификат ФСТЭК
Сертификация ФСТЭК обязательная для многих средств защиты информации. Это может быть программное обеспечение, специальное оборудование. Необходимо проводить проверку:
- разнообразных сетей связи;
- информационных систем, используемых в банковской сфере;
- навигационных систем;
- антивирусных программ;
- систем базы данных;
- автоматизированных систем, используемых в работе водоснабжения, энергосбережения, транспортных систем.
Как получить сертификат ФСТЭК
Для оформления сертификата на продукцию для защиты информации можно обратиться в сертификационный центр. Следует подать заявку, документы, список которых будет зависеть от продукции для сертификации.
- Специалисты центра проведут идентификацию продукции.
- Также они установят, находится ли продукция в списке обязательных к сертификации.
- Помогут собрать документы.
- Предоставят необходимые данные в ФСТЭК России.
- Последний этап – получение оригинала сертификата и передача его клиенту.
Цена на сертификат ФСТЭК
Сертификат ФСТЭК оформляется на платной основе. Его стоимость зависит от особенностей объекта и от того, для каких именно целей нужен документ. Сертификат для экспорта стоит достаточно дешево, поскольку быстро оформляется и не требует проведения сложных экспертиз. Цены на сертификат ФСТЭК для России выше в несколько раз. Точную стоимость оформления документов и проведения сертификации следует узнать непосредственно в аккредитованном центре.
Сертификация средств защиты информации | Сертификация услуг | Разработка документации | Сертификация оборудования | Декларация на оборудование | Сертификат соответствия пожарной безопасности | Разработка и оформление паспорта на оборудование | Выдача заключений