Сертификация средств защиты информации по требованиям ФСТЭК России
Сертификация средств защиты информации осуществляется на соответствие требованиям по безопасности информации, установленным нормативными правовыми актами ФСТЭК России, а также техническими условиями, техническим заданием, заданием по безопасности, согласованными заявителями на сертификацию с ФСТЭК России.
Сертификации в системе сертификации ФСТЭК России подлежат:
- средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам;
- средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации;
- средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.
Заявка на проведение сертификационных испытаний
Изготовитель (разработчик
и (или) производитель) средства защиты информации ограниченного доступа, не
составляющей государственную тайну, должен иметь лицензию ФСТЭК России на
деятельность по разработке и производству средств защиты конфиденциальной
информации.
Сертификационные испытания средств защиты информации могут проводиться на материально-технической базе испытательной лаборатории, а также на материально-технических базах заявителя и (или) изготовителя, расположенных на территории Российской Федерации.
Срок действия сертификата соответствия не может превышать 5 лет (срок, указывается в заявке на сертификацию).По окончании срока действия сертификата заявитель вправе подать заявку на продление срока действия сертификата. Средство защиты информации может применяться по окончании срока действия сертификата при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.
Испытательная лаборатория ООО «ЛИССИ-Софт» имеет аттестат аккредитации № СЗИ RU.0001.01БИ00.Б034 от 20 мая 2019 г. в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00
Испытательная лаборатория ООО «ЛИССИ-Софт»
- проводит сертификационные испытания средств защиты информации в соответствии с Положением о системе сертификации средств защиты информации (утв. приказом ФСТЭК России от 3 апреля 2018 г. № 55);
- предоставляет консультации по составу программной и конструкторской документации на средство защиты информации, требуемой для проведения сертификационных испытаний, а также по оформлению Заявки на сертификацию;
- обеспечивает полноту сертификационных испытаний средств защиты информации и достоверность их результатов;
- проводит испытания по схемам сертификации:
Если Заявитель является изготовителем продукции
- для серийного производства (проведение испытаний выборки образцов и проверки организации производства и технической поддержки);
Если Заявитель является организацией, планирующей применять продукцию для своих нужд, или является органом власти.
- для партии (проведение испытаний выборки образцов и проверки организации технической поддержки);
- для единичных образцов (проведение испытаний образца и проверки организации технической поддержки).
- проводит испытания на соответствие требованиям руководящих и других документов:
- Требования к уровням доверия (6/5/4 уровни доверия);
Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (утв. приказом ФСТЭК России от 30 июля 2018 г. N 131)
! Выполнение Требований к уровню доверия является обязательным при проведении работ по сертификации средств защиты информации.
- Соответствие Техническим условиям, Заданию по безопасности и др.;
Декларируемые в документации (ТУ и др.) функциональные возможности в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утв. приказом ФСТЭК России от 11 февраля 2013 г. № 17)
- Профили защиты межсетевых экранов (6/5/4 классы защиты, типы А,Б,В,Г,Д);
Требования к межсетевым экранам (утв. приказом ФСТЭК России от 9 февраля 2016 г. № 9)
- Профили защиты систем обнаружения вторжений (6/5/4 классы защиты, уровни сети/узла);
Требования к системам обнаружения вторжений (утв. приказом ФСТЭК России от 6 декабря 2011 г. № 638)
- Профили защиты операционных систем (6/5/4 классы защиты, типы А,Б,В);
Требования безопасности информации к операционным системам (утв. приказом ФСТЭК России от 19 августа 2016 г. № 119)
- Профили защиты средств антивирусной защиты (6/5/4 классы защиты, типы А,Б,В,Г);
Требования к средствам антивирусной защиты (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28)
- Профили защиты средств доверенной загрузки (6/5 классы защиты, уровень загрузочной записи; 4 класс защиты, уровни платы расширения/базовой системы ввода-вывода);
Требования к средствам доверенной загрузки (утв. приказом ФСТЭК России от 27 сентября 2013 г. № 119)
- Профили защиты средств контроля съемных машинных носителей (подключение съемных машинных носителей информации 6/5/4 классы защиты, отчуждение (перенос) информации со съемных машинных носителей информации 4 класс защиты);
Требования к средствам контроля съемных машинных носителей информации (утв. приказом ФСТЭК России от 28 июля 2014 г. № 87)
- Требования РД СВТ (6/5/4/3/2/1 классы защищенности).
Требования руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (утв. приказом председателя Гостехкомиссии России от 30 марта 1999 г.)
Для оценки сроков и стоимости сертификационных испытаний необходимо заполнить Заявку.
Средства защиты информации, успешно прошедшие сертификационные испытания (в том числе по новым требованиям ФСТЭК) в Испытательной лаборатории ООО «ЛИССИ-Софт»:
- межсетевые экраны Cisco ASA;
- коммутаторы Cisco Catalyst
- маршрутизаторы Cisco ASR и др.;
- ПК VMware NSX for vSphere 6;
- ПК VMware vSphere with Operations Management 6;
- ПАК VMware Horizon 6;
- программа поиска и гарантированного уничтожения информации на дисках «TERRIER» версия 3.0;
- Аппаратно-программный комплекс «Диод 0.1»;
- ПО ВИРТУАЛЬНЫЙ ФРОНТ ОФИС;
- СЭД СИСТЕМА DIRECТUM 5;
- Модуль защиты ПО Naumen Service Management;
- Модуль защиты ПО «Система контроля, инвентаризации и технического учета «СКИТ»;
- ПО DOCSVISION 5.
Услугами Испытательной
лаборатории ООО «ЛИССИ-Софт» пользуются такие компании как: ЗАО «ЦБИ-сервис»
и ООО «ЦБИ», ЗАО «АЛТЭКС-СОФТ», ОАО «ИнфоТеКС», ООО «САП СНГ»,
ООО «Лайтигард», ЗАО «АМТ-Груп», ООО «ДИРЕКТУМ», ООО «ВИРТУ СИСТЕМС»,
ООО «ДоксВижн», ЗАО «Нау-сервис» и другие.
Дополнительную информацию по вопросу проведения сертификационных испытаний можно получить по телефону +7(495) 589-99-53 доп. 112 или по электронной почте astepanov@lissi.ru. Контактное лицо: Степанов Алексей Андреевич.
