x
Поиск Техническая поддержка Учебный портал Киберразведка TTL

ВЫБИРАЙТЕ СТРАТЕГИЮ БЕЗОПАСНОСТИ –

Экспертное проектирование систем информационной безопасности для устойчивости и соответствия требованиям государства

Мы превращаем требования регуляторов в управляемый процесс, снижаем риски утечек и обеспечиваем предсказуемость для бизнеса.

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

/ Сертификация средств защиты информации

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Компания «ИТБ» является разработчиком и производителем средств защиты информации, а также оказывает услуги по подготовке к сертификационным испытаниям программных и программно-технических средств защиты, встроенных механизмов защиты по требованиям безопасности информации ФСТЭК России №РОСС RU.0001 .01БИ00.

Компания «ИТБ» разрабатывает и производит собственные средства защиты информации, а также оказывает услуги по подготовке к сертификационным испытаниям программных и программно-технических решений в соответствии с требованиями ФСТЭК России.

Для руководителя сертификация — это не формальная процедура, а стратегический шаг, подтверждающий, что используемые в организации средства защиты отвечают государственным стандартам и обеспечивают выполнение требований законодательства. Успешное прохождение сертификационных испытаний позволяет избежать юридических рисков, укрепить доверие со стороны регуляторов и партнёров, а также гарантировать надёжность используемых технологий.

Работы выполняются в строгом соответствии с Положением о сертификации средств защиты информации (Приказ ФСТЭК России № 55 от 3 апреля 2018 года). Все заявители и производители средств защиты должны иметь лицензию ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации.

Итог для руководителя: сертификация обеспечивает прозрачность и юридическую значимость внедряемых средств защиты, превращает выполнение требований ФСТЭК в управляемый процесс и гарантирует, что компания использует технологии, признанные государством надёжными.

Подробнее о ключевых этапах, требованиях и рекомендациях по сертификации средств защиты информации вы можете ознакомиться в нашей статье на сайте.

НКЦКИ (ГосСОПКА):

Соблюдайте требования государства — защищайте бизнес

Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.

Подключиться
Наличие/отсутствие сертификатов соответствия напрямую влияет на процесс подготовки и проведения аттестационных испытаний. Вопросы аттестационных испытаний подробно описаны в разделе «Аттестационные испытания и аттестация на соответствие требованиям по защите информации»

ОПЫТ КОМПАНИИ

ООО «ИТБ» является разработчиком и производителем сертифицированных средств защиты:

  • ОС «EMIAS 1.0» на соответствие требованиям профиля защиты операционных систем типа «А» пятого класса защиты ИТ.ОС.А5.ПЗ., УД 5
  • Системы мониторинга и корреляции событий информационной безопасности Security Capsule класса SIEM (Security information and event management) (ТУ, УД 4)

За более чем десятилетний период специалисты компании подготовили к сертификации и организовали серийное производство программных и программно-технических средств защиты, включая сертификацию встроенных механизмов защиты:

  • Встроенных механизмов защиты операционных систем Red Hat Linux (версии 2.1, 4.8, 5.5) на соответствие требованиям ТУ и РД МЭ
  • Средства защиты от НСД «Интернет Контроль Сервер», разработчиком которого является ООО «А-Реал Консалтинг»
  • Встроенных механизмов защиты IOS (Internetwork Operating System) компании Cisco Inc. На соответствие требованиям ТУ, РД МЭ
  • Встроенных межсетевых экранов в ОС семейства Linux (FreeBCD, Centos) на соответствие требованиям ТУ и РД МЭ
Интервью с разработчиком SC SIEM: интеграция с MITRE ATT&CK и планы
Когда и зачем сертифицировать ППО с защитой? Практические рекомендации для разработчиков и интеграторов — от выбора схемы до подготовки заявки
Читать

ЦЕЛЕСООБРАЗНОСТЬ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Применение сертифицированных средств защиты ОБЯЗАТЕЛЬНО при создании систем защиты государственных информационных систем, а также для нейтрализации актуальных угроз информационных систем персональных данных.

Для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки (Приказ ФСТЭК России от 25 декабря 2017 г. №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», в ред. приказа ФСТЭК России от 26 марта 2019 г. № 60).

Приказы ФСТЭК России N 121 от 05.08.2021 и N 172 от 19.09.2022 вносят ряд существенных изменений и дополнений в Положение о сертификации средств защиты информации (Приказ ФСТЭК России от 3 апреля 2018 г. N 55) в части:

  • Сертификации средств защиты информации иностранного производства
  • Сроков проведения сертификационных испытаний, порядка взаимодействия заявителя, испытательной лаборатории и органа по сертификации
  • Внесения изменений в сертифицированное средство защиты информации
  • Маркирования сертифицированных средств защиты информации
  • Формы заявки на сертификацию
Необходимо обратить особое внимание на выполнение требований регламентов о своевременном предоставлении сведений в федеральный орган по сертификации о выявленных уязвимостях, маркированных и переданных заказчикам средствах защиты информации, о ходе выполнения работ по сертификации средств защиты, сроках технической поддержки.

НОРМАТИВНО-ПРАВОВАЯ БАЗА

Полный актуальный Государственный реестр сертифицированных средств защиты в системе сертификации ФСТЭК России доступен по ссылке.

В Приказе ФСТЭК России №239 от 25 декабря 2017 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры (ОКИИ) Российской Федерации» указано, что в приоритетном порядке подлежат применению средства защиты информации, встроенные в программное обеспечение и (или) программно-аппаратные средства значимых объектов (при их наличии).

Применение сертифицированных встроенных средств защиты (реализованных механизмов защиты) информации позволяет:

  • существенно уменьшить затраты на приобретение, установку и эксплуатацию наложенных (дополнительных) средств защиты
  • обеспечить неизменность среды функционирования системы
  • повысить степень доверия к программному обеспечению и программно-аппаратным средствам
  • получить конкурентные преимущества

Основные нормативно-правовые документы:

  • Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Приказ ФСТЭК России от 3 апреля 2018 г. N 55 «Об утверждении Положения о системе сертификации средств защиты информации»
  • Требования по безопасности информации, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76
  • Методический документ. Утвержден ФСТЭК России 28 октября 2022 г. «Методика тестирования обновлений безопасности программных, программно-аппаратных средств»
  • Методический документ. Утвержден ФСТЭК России 28 октября 2022 г. «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»
  • Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. «Методика оценки угроз безопасности информации»

ПУБЛИКАЦИИ

Рекомендации по подготовке к сертификации и сертификации ППО ФСТЭК России

20 января 2025    Сертификация

Рекомендации по подготовке к сертификации и сертификации ППО ФСТЭК России

Как подготовиться к сертификации средств защиты информации (СЗИ) и прикладного программного обеспечения (ППО) в защищённом исполнении?

Все публикации

ДОКУМЕНТАЦИЯ И ФАЙЛЫ

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ЛЕНИНГРАДСКОЙ ОБЛАСТИ

В течение 7 лет сотрудники ООО «Инновационные Технологии в Бизнесе» оказывают комплексные услуги по обеспечению информационной безопасности, применяя современные технологии, с учетом лучших мировых практик в области информационной безопасности и требований законодательства Российской Федерации.