Сертификация средств защиты информации

Под термином «информационная безопасность» понимают не только защищенность информации, но и безопасность инфраструктуры, поддерживающей информацию, от воздействий как случайных, так и преднамеренных. Следовательно, разрабатываются и совершенствуются различные средства защиты.

Правительством РФ было принято постановление № 608 от 26.06.1995 г. (в ред. от 21.04.2010), которое гласит о том, что сертификация средств защиты информации проводится на основании законов РФ:

• № 5485-1 «О гос. тайне» от 21.07.1993 (в ред. от 18.07.2011);
• № 184-ФЗ «О техническом регулировании» от 27.12.2002 (в ред. от 28.09.2010).

Данное постановление устанавливает порядок такого вида сертификации в РФ и учреждениях, принадлежащих РФ за рубежом.

Для защиты информации используют средства:

• технические;
• программные;
• криптографические;
• контроля эффективности защиты и другие.

В систему сертификации входят:

• Федер. служба по технич. и экспортному контролю;
• Федер. служба безопасности РФ;
• Мин. обороны РФ;
• служба внешней  разведки РФ;
• Федер. органы по сертификации.

Координирует работы по сертификации средств защиты информации Межведомственная комиссия по защите гос. тайны.

Для того, чтобы получить сертификат, изготовитель подает заявку в сертификационный орган , имеющий соответствующую аккредитацию. Сертификация средств защиты информации проходит по схемам для:

• выпуска единичного образца;
• серийного производства.

Для получения сертификата необходимо провести исследования средств защиты информации в аккредитованной лаборатории. Сертификация средств защиты информации зарубежного производства проводится аналогично сертификации  отечественных.

Совместно с выдачей сертификата, органы по сертификации выдают лицензию на применение знака соответствия на сертифицируемых изделиях. Полученный сертификат действителен на срок до пяти лет.