ОРГАНИЗУЕМ ВАШЕ ВЗАИМОДЕЙСТВИЕ С НАЦИОНАЛЬНЫМ КООРДИНАЦИОННЫМ ЦЕНТРОМ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ (НКЦКИ)

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Компания «Инновационные Технологии в Бизнесе» является авторизованным партнером и производителем сертифицированных программно-технических средств Cisco Systems Inc. в системе сертификации ФСТЭК России.

Компания «ИТБ» является разработчиком и производителем средств защиты информации, а также оказывает услуги по подготовке к сертификационным испытаниям программных и программно-технических средств защиты, встроенных механизмов защиты по требованиям безопасности информации ФСТЭК России №РОСС RU.0001 .01БИ00.

Заявитель и производитель средств защиты должен быть лицензиатом ФСТЭК России и иметь лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации.

Сертификация является одним из приоритетных направлений деятельности компании.
Процедура сертификации определена в Положении о сертификации средств защиты информации (Приказ ФСТЭК России от 3 апреля 2018 г. N 55).

Наличие/отсутствие сертификатов соответствия напрямую влияет на процесс подготовки и проведения аттестационных испытаний. Вопросы аттестационных испытаний подробно описаны в разделе «Аттестационные испытания и аттестация на соответствие требованиям по защите информации»

ОПЫТ КОМПАНИИ

За более чем десятилетний период специалисты компании подготовили к сертификации и организовали серийное производство программных и программно-технических средств защиты, включая сертификацию встроенных механизмов защиты:
Операционных систем IOS (Internetwork Operating System), управляющих маршрутизирующим оборудованием компании Cisco Inc. На соответствие требованиям ТУ, РД МЭ.
Встроенных межсетевых экранов в ОС семейства Linux (FreeBCD, Centos) на соответствие требованиям ТУ и РД МЭ.
Операционных систем Red Hat Linux (версии 2.1, 4.8, 5.5) на соответствие требованиям ТУ и РД МЭ.
Средства защиты от НСД «Интернет Контроль Сервер», разработчиком которого является ООО «А-Реал Консалтинг».

ООО «ИТБ» является разработчиком и производителем сертифицированных средств защиты:
ОС «EMIAS 1.0» на соответствие требованиям профиля защиты операционных систем типа «А» пятого класса защиты ИТ.ОС.А5.ПЗ.
Системы мониторинга и корреляции событий информационной безопасности Security Capsule класса SIEM (Security information and event management) (ТУ и РД НДВ).

ЦЕЛЕСООБРАЗНОСТЬ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Применение сертифицированных средств защиты ОБЯЗАТЕЛЬНО при создании систем защиты государственных информационных систем, а также для нейтрализации актуальных угроз информационных систем персональных данных.

Для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки (Приказ ФСТЭК России от 25 декабря 2017 г. №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», в ред. приказа ФСТЭК России от 26 марта 2019 г. № 60).

ЧТО ДАЕТ СЕРТИФИКАЦИЯ ДЛЯ ВЕНДОРА

повышает конкурентоспособность продуктов и решений;
открывает новые возможности по применению и внедрению продуктов и решений;
увеличивает жизненный цикл информационных систем в защищенном исполнении за счет отсутствия необходимости периодической модернизации, обновления и сопровождения систем зашиты информации;
дает основание для включения продуктов и решений в учебные программы повышения квалификации и высшей школы;
повышает степень доверия к продуктам и решениям;
позволяет привести средства и механизмы защиты информации в соответствие с российским законодательством, а также ряда стран СНГ;
позволяет улучшить качество и повысить надежность продуктов и решений;
дает основание проектировщикам и системным интеграторам для включения продуктов и решений в состав проектируемых информационных систем в защищенном исполнении и систем зашиты информационных систем.

ЧТО ДАЕТ СЕРТИФИКАЦИЯ ДЛЯ ЗАКАЗЧИКА

уверенность в соответствии продуктов и решений требованиям законодательства в области безопасности информации;
возможность создания информационных систем в защищенном исполнении и систем зашиты информационных систем без применения дополнительных средств защиты информации;
обеспечивает экономию средств в связи с отсутствием необходимости применения дополнительных средств защиты информации;
встроенные сертифицированные средства и механизмы защиты информации исключают необходимость применения дополнительных средств защиты информации, обеспечивают неизменность технологии функционирования продуктов и решений, гарантии функционирования, сопровождения, обновления и повышения квалификации сотрудников.

ЭТАПЫ ПОДГОТОВКИ К СЕРТИФИКАЦИИ

Подготовка к сертификации осуществляется в несколько этапов: Экспертиза объекта сертификации. Оценка целесообразности и возможности сертификации, согласования с испытательной лабораторией.
Разработка программной и эксплуатационной документации.
Выбор схемы сертификации (единичный экземпляр, партия, серийное производство).
Разработка технических условий, задания по безопасности.
Разработка программы и методики испытаний.
Подача заявки на проведение сертификационных испытаний.
Представление объекта на сертификационные испытания в испытательную лабораторию.
Организация взаимодействия с испытательной лабораторией и назначенным ФСТЭК России органом по сертификации.

Длительность процесса получения сертификата соответствия зависит от степени готовности изделия, выбранной схемы сертификации, организации взаимодействия с испытательной лабораторией и органом по сертификации. Как правило, от момента подачи заявки на проведение сертификационных испытаний до выдачи сертификата проходит не менее одного календарного года.

НОРМАТИВНО-ПРАВОВАЯ БАЗА

Полный актуальный Государственный реестр сертифицированных средств защиты в системе сертификации ФСТЭК России доступен по ссылке

Перечень нормативно – методических документов и требований по сертификации доступен для ознакомления и скачивания по ссылке

В Приказе ФСТЭК России №239 указано, что в приоритетном порядке подлежат применению средства защиты информации, встроенные в программное обеспечение и (или) программно-аппаратные средства значимых объектов (при их наличии).

Применение сертифицированных встроенных средств защиты (реализованных механизмов защиты) информации позволяет:
существенно уменьшить затраты на приобретение, установку и эксплуатацию наложенных (дополнительных) средств защиты;
обеспечить неизменность среды функционирования системы;
повысить степень доверия к программному обеспечению и программно-аппаратным средствам;
получить конкурентные преимущества.

Проведение данных работ регламентируется также требованиями и положениями государственных стандартов, например:
ГОСТ Р 51275–2006 «Защита информации. Объект автоматизации. Факторы, воздействующие на информацию. Общие положения»;
ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;
ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»;
ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности»;
ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий»;
ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий»;
ГОСТ Р 56939-2016. «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Раскрыть весь списокСвернуть

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ЛЕНИНГРАДСКОЙ ОБЛАСТИ

В течение 7 лет сотрудники ООО «Инновационные Технологии в Бизнесе» оказывают комплексные услуги по обеспечению информационной безопасности, применяя современные технологии, с учетом лучших мировых практики в области информационной безопасности, и требований законодательства Российской Федерации.