Система сертификации средств защиты информации

регламентов, положениям стандартов или условиям договоров.
Сертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов или условиям договоров.
(Ст. 2 ФЗ № 184-2002 г.)

Под сертификацией СЗИ по требованиям безопасности информации понимается деятельность по подтверждению характеристик средств защиты информации требованиям стандартов или иных нормативных документов по защите информации, утвержденных ФСТЭК России.
( «Положение о сертификации …» 1995 г)

Понятие сертификации СЗИ

Понятие сертификации

«БИТ», Секция ИБ РИА, ОАО НИПК ИИАС на ЖД,
ООО ЦБИ, ЗАО «Лаборатория ППШ», БИТК)

Аккредитованные органы по сертификации средств защиты информации

Испытательные лаборатории ( 30)
(Аккредитуются ФСТЭК России)

Заявители (более 370)

Структура системы сертификации ФСТЭК России

Аккредитуются ФСТЭК

г, введено с 01.08.2018г)

Структура нормативной базы сертификации

Постановление Правительства Российской Федерации
«О сертификации средств защиты информации»
от 26 июня 1995 г. № 608

Федеральный закон «О техническом регулировании»
№184-ФЗ от 27 декабря 2002 г.

Положение о сертификации средств защиты информации по требованиям безопасности информации
(приказ председателя Гостехкомиссии России от 27 .10.1995 г. №199).

Закон «О государственной тайне»
21.7.1993 г. № 5485-1

другие…

Средства контроля эффективности защиты информации:
технические, программно-технические, программные

Средства, в которых они реализованы (т.е. защищенные технические, программно-технические и программные средства)

«Положения о сертификации средств защиты информации»
Постановление Правительства РФ
от 26 июня 1995 г. № 608)

Срок действия сертификата – три года.
Ст. 3.4.3. «Положения о сертификации средств защиты информации по требованиям безопасности информации»
( Приказ Гостехкомиссии России
от 27 октября 1995 г. № 199)

( с 01.08.2018 г )

на право разработки и производства СЗИ
(Маркирование серии)

Испытательная лаборатория
Испытания СЗИ

ФСТЭК России
(Федеральный орган по сертификации СЗИ)
Решение о выдаче сертификата

Заявка на проведение сертификации

Решение по заявке

Договор на проведение сертификации

СЗИ и комплект документации

Протоколы и технич. заключение

Экспертное заключение, Технич. заключение

Договор
на проведение экспертизы

Решение по заявке

Решение
по заявке

1

2

2

2

3

4

5

6

7

Сертификат

8

Копия технич.
заключения

6

2015 г. № 240/24/223
“По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации”

Продление срока действия сертификата на СЗИ

Продление срока действия сертификата заявителем первичной сертификации.
Продление срока действия сертификата организацией, эксплуатирующей средство защиты информации.

Способы продления срока действия сертификата:

сертифицированного средства защиты информации срок действия сертификата соответствия может быть продлен в порядке, предусмотренном для сертификации СЗИ.

п. 15. Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.

(В соответствии с Приказом ФСТЭК №55 2018 г)

активной защиты информации от утечки за счет ПЭМИН и средства активной АВЗ акустической речевой информации, эксплуатируемые на объектах информатизации
от 14 августа 2015 г. N 240/24/3441

ФСТЭК России продлены сроки действия сертификатов соответствия на следующие средства активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок и средства активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемые на объектах информатизации:

защиты «ЗОНА-2»;
генератор шума по сети электропитания и линиям заземления «Соната-РС1»;
система постановки виброакустических и акустических помех «Шторм-5»;
система постановки виброакустических и акустических помех «Шторм-7»;
система виброакустической и акустической защиты «Соната-АВ» модель 3Б ;
система виброакустической защиты «Стена-105»;
генератор шума по цепям электропитания, заземления и ПЭМИ «ЛГШ-513» (сертификат соответствия N 2800, срок действия до 27.12.2018);
генератор шума ГШ-2500.
………. и другие СЗИ

активной защиты информации от утечки за счет ПЭМИН и средства активной АВЗ акустической речевой информации, эксплуатируемые на объектах информатизации
от 12 января 2016 г. N 240/24/87

помех «ЛГШ-403»;
устройство виброакустической защиты речевой информации «ВП23-5П-nK»;
система постановки виброакустических помех «ЛГШ-402»;
устройство комбинированной защиты объектов информатизации от утечки информации «Соната-РК1»;
система акустической и вибрационной защиты «Кабинет-С2»;
система акустической и вибрационной защиты «Кабинет-Д»;
устройство защиты объектов информатизации от утечки информации по сети электропитания и линиям заземления ( «Соната-РС2»);
генератор шума «ВЕТО М»;
генератор шума по цепям электропитания, заземления и ПЭМИ «ЛГШ-503»;
………. и другие СЗИ

защиты информации от по техническим каналам
от 28 декабря 2016 г. N 240/24/6312

виброакустической и акустической защиты «СОНАТА-АВ» (модель 1М);
генератор шума ГШ-2500;
генератор акустического шума «ЛГШ-302;
устройство защиты средств вычислительной техники от побочных электромагнитных излучений и наводок SEL SP – 21 «Баррикада» (генератор радиошума с регулировкой мощности);
генераторы шума «ГНОМ-3М» и «ГНОМ-3М-60В»;
система защиты помещений по виброакустическому каналу SEL SP-55 с эквалайзером;
маскиратор побочных электромагнитных излучений и наводок «Маис-М»;
система защиты «Гром-ЗИ-4Б»;
………. и другие СЗИ