Система сертификации средств защиты информации

Содержание

Слайд 2

Сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических

Сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических
регламентов, положениям стандартов или условиям договоров.
Сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров.
(Ст. 2 ФЗ № 184-2002 г.)

Под сертификацией СЗИ по требованиям безопасности информации понимается деятельность по подтверждению характеристик средств защиты информации требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК России.
( «Положение о сертификации …» 1995 г)

Понятие сертификации СЗИ

Понятие сертификации

Слайд 3

Структура государственной системы сертификации СЗИ

заявители

ФСБ

ФСТЭК

МО

Органы по сертификации

Испытательные лаборатории

Правительство РФ

Федеральные органы по сертификации

Структура государственной системы сертификации СЗИ заявители ФСБ ФСТЭК МО Органы по сертификации

Слайд 4

Аккредитовано 8 органов по сертификации:
(ФГУП ГНИИИ ПТЗИ, ФГУП «Атомзащитаинформ»,
ЗАО НПП

Аккредитовано 8 органов по сертификации: (ФГУП ГНИИИ ПТЗИ, ФГУП «Атомзащитаинформ», ЗАО НПП
«БИТ», Секция ИБ РИА, ОАО НИПК ИИАС на ЖД,
ООО ЦБИ, ЗАО «Лаборатория ППШ», БИТК)

Аккредитованные органы по сертификации средств защиты информации

Испытательные лаборатории ( 30)
(Аккредитуются ФСТЭК России)

Заявители (более 370)

Структура системы сертификации ФСТЭК России

Аккредитуются ФСТЭК

Слайд 5


Положение о системе сертификации средств защиты информации
(Приказ ФСТЭК №55 от 03.04.2018

Положение о системе сертификации средств защиты информации (Приказ ФСТЭК №55 от 03.04.2018
г, введено с 01.08.2018г)

Структура нормативной базы сертификации


Постановление Правительства Российской Федерации
«О сертификации средств защиты информации»
от 26 июня 1995 г. № 608

Федеральный закон «О техническом регулировании»
№184-ФЗ от 27 декабря 2002 г.

Положение о сертификации средств защиты информации по требованиям безопасности информации
(приказ председателя Гостехкомиссии России от 27 .10.1995 г. №199).

Закон «О государственной тайне»
21.7.1993 г. № 5485-1

Слайд 6

Что такое СЗИ?

Средства защиты информации (СЗИ)

Собственно средства защиты информации:
технические, программные, криптографические и

Что такое СЗИ? Средства защиты информации (СЗИ) Собственно средства защиты информации: технические,
другие…

Средства контроля эффективности защиты информации:
технические, программно-технические, программные

Средства, в которых они реализованы (т.е. защищенные технические, программно-технические и программные средства)

Слайд 7

Срок действия сертификата соответствия

Срок действия сертификата не может превышать пяти лет.
Ст. 8.

Срок действия сертификата соответствия Срок действия сертификата не может превышать пяти лет.
«Положения о сертификации средств защиты информации»
Постановление Правительства РФ
от 26 июня 1995 г. № 608)

Срок действия сертификата – три года.
Ст. 3.4.3. «Положения о сертификации средств защиты информации по требованиям безопасности информации»
( Приказ Гостехкомиссии России
от 27 октября 1995 г. № 199)

( с 01.08.2018 г )

Слайд 8

Порядок сертификации СЗИ
Отдел сертификации
Орган по
сертификации СЗИ
Экспертиза материалов испытаний СЗИ

Заявитель
(Должен иметь лицензию

Порядок сертификации СЗИ Отдел сертификации Орган по сертификации СЗИ Экспертиза материалов испытаний
на право разработки и производства СЗИ
(Маркирование серии)

Испытательная лаборатория
Испытания СЗИ

ФСТЭК России
(Федеральный орган по сертификации СЗИ)
Решение о выдаче сертификата

Заявка на проведение сертификации

Решение по заявке

Договор на проведение сертификации

СЗИ и комплект документации

Протоколы и технич. заключение

Экспертное заключение, Технич. заключение

Договор
на проведение экспертизы

Решение по заявке

Решение
по заявке

1

2

2

2

3

4

5

6

7

Сертификат

8

Копия технич.
заключения

6

Слайд 9

Сертификаты соответствия

Сертификаты соответствия

Слайд 10

Государственный реестр СЗИ, сертифицированных ФСТЭК

Государственный реестр СЗИ, сертифицированных ФСТЭК

Слайд 11

О продлении сертификатов соответствия на средства защиты информации …

О продлении сертификатов соответствия на средства защиты информации …

Слайд 12

Информационное сообщение Федеральной службы по техническому и экспортному контролю
от 23 января

Информационное сообщение Федеральной службы по техническому и экспортному контролю от 23 января
2015 г. № 240/24/223
“По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации”

Продление срока действия сертификата на СЗИ

Продление срока действия сертификата заявителем первичной сертификации.
Продление срока действия сертификата организацией, эксплуатирующей средство защиты информации.

Способы продления срока действия сертификата:

Слайд 13

Продление срока действия сертификата на СЗИ

п. 82. В целях производства и реализации

Продление срока действия сертификата на СЗИ п. 82. В целях производства и
сертифицированного средства защиты информации срок действия сертификата соответствия может быть продлен в порядке, предусмотренном для сертификации СЗИ.

п. 15. Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.

(В соответствии с Приказом ФСТЭК №55 2018 г)

Слайд 14

Информационные сообщения ФСТЭК

Информационные сообщения ФСТЭК

Слайд 15

Информационные сообщения ФСТЭК

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
по вопросу продления сроков действия сертификатов соответствия на средства

Информационные сообщения ФСТЭК ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросу продления сроков действия сертификатов соответствия
активной защиты информации от утечки за счет ПЭМИН и средства активной АВЗ акустической речевой информации, эксплуатируемые на объектах информатизации
от 14 августа 2015 г. N 240/24/3441

ФСТЭК России продлены сроки действия сертификатов соответствия на следующие средства активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок и средства активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемые на объектах информатизации:

Слайд 16

Информационные сообщения ФСТЭК

генератор шума ГШ-1000М;
генератор шума ГШ-К-1000М;
генератор шума «Зевс-2»;
комплекс акустической и вибрационной

Информационные сообщения ФСТЭК генератор шума ГШ-1000М; генератор шума ГШ-К-1000М; генератор шума «Зевс-2»;
защиты «ЗОНА-2»;
генератор шума по сети электропитания и линиям заземления «Соната-РС1»;
система постановки виброакустических и акустических помех «Шторм-5»;
система постановки виброакустических и акустических помех «Шторм-7»;
система виброакустической и акустической защиты «Соната-АВ» модель 3Б ;
система виброакустической защиты «Стена-105»;
генератор шума по цепям электропитания, заземления и ПЭМИ «ЛГШ-513» (сертификат соответствия N 2800, срок действия до 27.12.2018);
генератор шума ГШ-2500.
………. и другие СЗИ

Слайд 17

Информационные сообщения ФСТЭК

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
по вопросу продления сроков действия сертификатов соответствия на средства

Информационные сообщения ФСТЭК ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросу продления сроков действия сертификатов соответствия
активной защиты информации от утечки за счет ПЭМИН и средства активной АВЗ акустической речевой информации, эксплуатируемые на объектах информатизации
от 12 января 2016 г. N 240/24/87

Слайд 18

Информационные сообщения ФСТЭК

фильтр сетевой помехоподавляющий ФСП-1Ф-7А;
генератор шума «ГНОМ-3»;
система постановки виброакустических и акустических

Информационные сообщения ФСТЭК фильтр сетевой помехоподавляющий ФСП-1Ф-7А; генератор шума «ГНОМ-3»; система постановки
помех «ЛГШ-403»;
устройство виброакустической защиты речевой информации «ВП23-5П-nK»;
система постановки виброакустических помех «ЛГШ-402»;
устройство комбинированной защиты объектов информатизации от утечки информации «Соната-РК1»;
система акустической и вибрационной защиты «Кабинет-С2»;
система акустической и вибрационной защиты «Кабинет-Д»;
устройство защиты объектов информатизации от утечки информации по сети электропитания и линиям заземления ( «Соната-РС2»);
генератор шума «ВЕТО М»;
генератор шума по цепям электропитания, заземления и ПЭМИ «ЛГШ-503»;
………. и другие СЗИ

Слайд 19

Информационные сообщения ФСТЭК

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
по вопросу продления сроков действия сертификатов соответствия на средства

Информационные сообщения ФСТЭК ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросу продления сроков действия сертификатов соответствия
защиты информации от по техническим каналам
от 28 декабря 2016 г. N 240/24/6312

Слайд 20

Информационные сообщения ФСТЭК

генератор акустического шума «ЛГШ-301;
система постановки акустических и виброакустических помех «ЛГШ-401»;
система

Информационные сообщения ФСТЭК генератор акустического шума «ЛГШ-301; система постановки акустических и виброакустических
виброакустической и акустической защиты «СОНАТА-АВ» (модель 1М);
генератор шума ГШ-2500;
генератор акустического шума «ЛГШ-302;
устройство защиты средств вычислительной техники от побочных электромагнитных излучений и наводок SEL SP – 21 «Баррикада» (генератор радиошума с регулировкой мощности);
генераторы шума «ГНОМ-3М» и «ГНОМ-3М-60В»;
система защиты помещений по виброакустическому каналу SEL SP-55 с эквалайзером;
маскиратор побочных электромагнитных излучений и наводок «Маис-М»;
система защиты «Гром-ЗИ-4Б»;
………. и другие СЗИ
Имя файла: Система-сертификации-средств-защиты-информации.pptx
Количество просмотров: 40
Количество скачиваний: 0