Заказать звонок
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Заказать звонок
Работаем
по всей России

Аттестация средств защиты информации

Аттестация средств защиты информации – комплекс мер, направленных на подтверждение соответствия средств защиты нормам. Чаще такую процедуру называют сертификацией. К средствам защиты информации (СЗИ) относятся программные, технические, программно-технические средства, предназначенные для защиты информации.

Порядок проведения сертификации СЗИ

Правила осуществления аттестации СЗИ содержатся в «Положении о сертификации средств защиты информации» №55 от 03.04.2018 г.

В процессе участвуют предприятие, аккредитованное ФСТЭК как орган по сертификации, и предприятие, аккредитованное ФСТЭК как испытательная лаборатория.

Перед проведением аттестации необходимо определить тип СЗИ и требования, приготовить документацию на СЗИ. Затем нужно выбрать орган по сертификации и согласовать с ним предстоящую процедуру.

Сама сертификация осуществляется в следующем порядке: 

Срок действия сертификата составляет максимум 5 лет. Для продления действия аттестата нужно пройти всю процедуру с начала.

После получения сертификата необходимо маркировать СЗИ знаками соответствия. Они выдаются ФСТЭК вместе с аттестатом. Если деятельность предприятия прекращается, знаки нужно вернуть в ФСТЭК.

В ряде случаев может понадобиться переоформление сертификата:

  • реорганизация предприятия,
  • смена названия,
  • смена адреса,
  • изменения в СЗИ.

Если произошли такие перемены, нужно направить заявление в ФСТЭК. При изменениях в СЗИ проводятся дополнительные испытания.

При выявлении нарушений в работе с сертифицированными СЗИ действие сертификата приостанавливается на срок до 90 дней. На это время прекращается деятельность предприятия и устраняются недочеты. В противном случае сертификат аннулируется.

 

 

 

 

 

 

 

 

Заказать звонок
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.