Сертификация средств защиты информации
Оценка качества средств защиты информации проводится с целью подтверждения соответствия конкретного продукта нормам качества и безопасности. В обязательном порядке осуществляется сертификация средств защиты информации ФСТЭК, также можно оформить добровольный сертификат в системе государственных стандартов, осуществить оценку качества в системе ИСО.
Наличие разрешения ФСТЭК обязательно – без него предприниматель не имеет права законно вести свою деятельность. Что касается проверок по ГОСТу и ИСО, то они осуществляются с целью получения дополнительных преимуществ и продвижения на рынке.
Проверка ФСТЭК: основные особенности
Процедура предназначена для оценки качества программных продуктов, которые обеспечивают техническую защиту некриптографическими методами. Основная задача ФСТЭК заключается в организации государственной системы противодействия техническим разведкам, формированию национальной техзащиты информации на федеральном и отраслевом уровнях.
Согласно Положении о ФСТЭК России, оценка качества для средств информационной защиты в данной системе является обязательной.
Добровольный сертификат ГОСТ Р
На программное обеспечение, в том числе выполняющее защитные функции, предприниматель может оформить добровольный сертификат в системе ГОСТ Р. Такой документ позволяет получить дополнительные преимущества, в частности:
- Выход на новые рынки;
- Укрепление имиджа компании;
- Возможность использования в рекламе и сопроводительной документации знаков соответствия;
- Увеличение результативности рекламных мероприятий;
- Формирование положительного имиджа;
- Повышение шансов на прием государственного заказа, победу в тендере;
- Повышение интереса со стороны потенциальных потребителей и партнеров по бизнесу;
- Упрощение прохождения ведомственных проверок;
- Более лояльное отношение со стороны государства;
- Рост инвестиционной привлекательности;
- Рост продаж и рентабельности.
Наличие свидетельства ГОСТ Р высоко ценится на отечественном рынке, увеличивается шанс на заключение контракта с крупными компаниями, которые заботятся о своей репутации и тщательно отбирают бизнес-партнеров.
Стандарт, на соответствие которому осуществляется проверка, выбирает сам предприниматель. При желании компания имеет право разработать собственные технические условия и провести проверку в соответствии с их требованиями.
Образец документа
Сертификат составляется на официальном бланке с защитными элементами, информация в него вносится от имени аккредитованного органа. Ответственность за представленные сведения делится между заявителем и органом. Документ включает в себя такую информацию:
- Наименование программного продукта, присвоенные ему коды;
- Реквизиты держателя свидетельства, идентификационный налоговый номер, общий государственный регистрационный номер, юридический и фактический адреса, номера телефонов;
- Номер протоколов пройденных исследований;
- Номер аттестата органа, сведения о руководителе и эксперте, которые проводили проверку, реквизиты организации;
- Сроки действия;
- Порядковый номер;
- Перечень стандартов, в соответствии с которым осуществляется проверка.
Срок действия
Сертификат ГОСТ Р максимум может действовать три года – при желании его можно оформить и на более короткий срок (от периода действия зависит и цена документа).
Стандарт ИСО 27001
Предприниматель может внедрить в своей организации систему менеджмента защиты информации – речь о международном стандарте ГОСТ Р ИСО/МЭК 27001. Наличие такой системы на предприятии позволяет:
- Минимизировать риски, связанные с защитой данных;
- Осуществлять качественный мониторинг работы предприятия;
- Повысить доверие партнеров;
- Заключать контракты с крупными заказчиками.
Стандарт ИСО 27001 особо актуален для компаний, которые заняты в финансовом, банковском секторах. Также популярно внедрение стандарта для фирм, осуществляющих курьерские и логистические услуги.
Форматы проверки по ИСО 27001
В центре «Мостест» у вас есть возможность воспользоваться одной из трех схем:
- Консалтинг + сертификация;
- Внедрение + оценка качества;
- Оценка соответствия уже внедренной системы менеджмента.
Порядок сертификации
Сертификационные документы выдаются в таком порядке:
- Подача заявки в центр «Мостест», предоставление бесплатной консультации от наших специалистов;
- Идентификация программного продукта, присвоение ему кодов (если они не были известны ранее), выбор подходящей схемы оценки;
- Заключение контракта на оказание услуг, фиксация их стоимости, оплата государственной пошлины;
- Подготовка комплекта документов, при необходимости – создание пакета техдокументации (разработка + регистрация);
- Проведение тестирования программ, формирование протоколов испытаний;
- Составление разрешительного документа, присвоение ему личного кода, выдача заявителю.
Подготовка пакета документов
Прохождение оценки соответствия сопряжено со сбором следующих документов:
- Заявление;
- Наименование средства защиты, коды продукции;
- Реквизиты компании-заявителя, ИНН и ОГРН, уставная и учредительная информация;
- Документы на коммерческие помещения – подтверждающие законность их использования (договор аренды или свидетельство о собственности);
- Ранее выданные разрешения;
- Техдокументацию;
- Имеющиеся сертификаты (при наличии).
Все сведения, предоставляемые на других языках, должны сопровождаться переводами на русский язык.
Чтобы провести сертификацию средств защиты информации и воспользоваться бесплатными консультационными услугами, обращайтесь в центр «Мостест».