Центр сертификации СевТест

+7 (495) 128-23-10
Мы всегда на связи

Сертификация средств защиты информации

Устройства, препятствующие утечке данных и обеспечивающие их сохранность от несанкционированного доступа, являются средствами защиты информации (СЗИ). Контроль за техническими характеристиками СЗИ осуществляется с помощью сертификации. Это позволяет предпринимателю своевременно устранять недостатки и несоответствия в системе управления информационной безопасностью. В результате существенно снижаются риски и расходы после возможных инцидентов, связанных с безопасностью данных.

Разновидности СЗИ

Различают несколько групп средств защиты данных:

  • технические — способны маскировать и перекрывать каналы утечки информации (генераторы шума, сетевые фильтры, сканирующие радиоприемники, программы прерывания передачи сведений, пожарная сигнализация);
  • программные — могут идентифицировать пользователя, зашифровывать сведения, удалять временные файлы, контролировать доступ (антивирусы, криптографические системы, межсетевые экраны, виртуальная частная сеть VPN);
  • смешанные — обладают свойствами первых двух групп;
  • организационные — обеспечивают подготовку помещений с компьютерами, грамотную прокладку кабельной системы, разработку руководством конкретного предприятия положений и правил работы.

Требования законодательства

Согласно Положению ФСТЭК России №55 от 3.04.2018 г., обязательной оценке соответствия подлежат:

  1. программы противодействия иностранным техническим разведкам и устройства контроля эффективности СЗИ;
  2. средства технической защиты важных сведений, составляющих государственную тайну;
  3. устройства, обеспечивающие безопасность информационных технологий.

Сертификация импортных и отечественных СЗИ проводится по одним и тем же правилам, установленным ПП РФ №608 от 26 июня 1995 г.

По итогам испытаний присваиваются соответствующие уровни доверия. Их всего шесть. Первые три могут применяться в информационных системах, содержащих особо важные сведения — государственную тайну. Остальные уровни доверия присваиваются программам, которые могут применяться в государственных информационных системах (ГИС) и информационных системах персональных данных (ИСПДн).

Административная ответственность

Статья 13.12. КоАП РФ предусматривает наказание за нарушение правил защиты данных:

  1. штрафные санкции в сумме до 30 т.р. (нарушение условий лицензирования, использование несертифицированных продуктов);
  2. конфискация нелегальной продукции.

Преимущества добровольной сертификации

Если устройство не вошло в список для обязательной сертификации, предприниматель может пройти добровольную оценку соответствия.

Процедура позволит:

  • повысить имидж предприятия;
  • участвовать в государственных тендерах;
  • сотрудничать с крупными заказчиками;
  • увеличить оборот продукции и прибыльность бизнеса.

Схемы оценки соответствия

Выбор схемы проведения сертификации СЗИ зависит от формы изготовления продукции:

Объект контроля Порядок исследований
Единичные образцы Экспертиза товара на соответствие требованиям по защите информации
Серийный выпуск Исследование образцов СЗИ на соблюдение установленных стандартов по охране информации и последующий инспекционный контроль за сертифицированными товарами. Также имеет место предварительная проверка производства.

Как выглядит сертификат на средства защиты информации?

Документ включает в себя сведения о:

  • наименовании и адресе заявителя;
  • описании продукции, уровне доверия, области применения;
  • результатах проведенных лабораторных испытаний;
  • названии и реквизитах аккредитованной лаборатории;
  • инспекционном контроле и маркировке;
  • регистрационном номере;
  • дате выдачи и сроке действия;
  • подписи ответственного лица.

Период действия сертификата на средства защиты информации не может превышать пять лет.

Какие документы требуется предоставить?

В сертификационный орган заявителю необходимо предъявить следующие сведения:

  • копии регистрационных документов (ИНН, ОГРН, ЕГРЮЛ, устава);
  • действующая лицензия на ведение деятельности;
  • подробное описание товара, его назначение, характеристики;
  • имеющиеся зарубежные сертификаты (при наличии);
  • технические и эксплуатационные документы на продукцию (паспорт);
  • контракт на поставку для импортных средств.

Процедура сертификации

Рассмотрим основные этапы оценки соответствия:

  1. подача заявки на проведение сертификации средств защиты информации предприятием-изготовителем в центр “Севтест”;
  2. заключение договора на оказание услуг;
  3. подготовка и предоставление заявителем необходимой информации;
  4. отбор образцов продукции для исследования;
  5. экспертиза товара в специализированной лаборатории и (при необходимости) аттестация производства;
  6. подготовка протокола лабораторных испытаний;
  7. анализ полученных результатов;
  8. оформление и регистрация сертификата на право использования знака соответствия;
  9. выдача готового документа заявителю;
  10. маркировка СЗИ;
  11. осуществление инспекционного контроля за сертифицированными товарами уполномоченным органом (центром).

Условия аннулирования сертификата

По результатам контроля действие сертификата может быть приостановлено или аннулировано, если:

  • были внесены изменения в действующее законодательство касаемо требований к СЗИ, методам их испытаний;
  • зафиксировано изменение технологии производства, конструкции, комплектности товара;
  • установлено нарушение требований технологии, контроля и испытаний продукции;
  • выявлено несоответствие сертифицированной продукции действующим стандартам;
  • заявитель отказал в допуске инспекторов на производство.

Условия проведения процедуры

Центр “Севтест” предлагает услуги по сертификации СЗИ в минимальные сроки.

Мы проводим подтверждение соответствия:

  1. защищенности от несанкционированного доступа;
  2. отсутствия недекларированных возможностей;
  3. продуктов ИТ согласно требованиям ГОСТ Р ИСО/МЭК 15408;
  4. программных датчиков случайных чисел по криптографическим и инженерно-криптографическим требованиям;
  5. безопасности технологии разработки и др.

Стоимость процедуры можно узнать у нашего менеджера по телефону или с помощью формы обратной связи на нашем сайте.

Остались вопросы?⬇️

AI
Консультант по сертификации
Онлайн • Готов помочь
Здравствуйте! Я помогу вам с вопросами по сертификации. Какой тип сертификата вас интересует?
Какие документы нужны для получения ISO 9001?
Для получения сертификата ISO 9001 необходимы следующие документы:
• Заявление на сертификацию
• Копии учредительных документов
• Руководство по качеству
• Процедуры системы менеджмента качества
• Записи по качеству за последние 3 месяца
Сколько времени занимает процесс сертификации?
Процесс сертификации ISO 9001 обычно занимает от 2 до 6 месяцев в зависимости от размера организации и готовности документации. Включает предварительный аудит, основной аудит и выдачу сертификата.
Менеджер на связи
Задайте вопрос в чат Задать вопрос онлайн
В прямом эфире
×
Заполните форму

Похожие материалы

Обязательная сертификация Сертификаты соответствия на продукцию Сертификат соответствия на продукцию (товар) Выдача сертификатов Сертификация Ростест Центр сертификации и лицензирования Подтверждение сертификации Сертификат на продукцию

Мы гарантируем!

Легитимность всех документов и:

Соответствие требованиям законодательства РФ
Регистрация в реестрах ФСА и Росаккредитации
Прозрачность процесса и соблюдение сроков
Центр сертификации

Вопрос-ответ

Как вы работаете?

Мы предоставляем услуги по сертификации продукции, услуг и систем менеджмента. Наши офисы находятся в крупных городах России, при этом оформить любой документ вы можете дистанционно. Наши специалисты проконсультируют вас, проведут анализ документов, отправят образцы продукции на испытания в аккредитованную лабораторию и пришлют курьерской службой готовый к использованию документ. Мы работаем по принципу прозрачности и соблюдаем все требования законодательства.

Хватает ли у меня документов?

Для проведения сертификации вам потребуется предоставить комплект документов. Этот комплект, как правило, включает в себя заявку, учредительные документы заявителя, техническую документацию, договор на поставку (при импорте), ГОСТ или ТУ. Для точного ответа рекомендуем обратиться к нашим специалистам, которые в ходе бесплатной консультации предоставят вам список документов, необходимых для оформления того или иного разрешения.

Как оформить заявку на услугу?

Для заполнения заявки свяжитесь с нами по электронной почте, через форму на сайте или по телефону. Специалист подскажет, какой документы нужно оформить в вашем случае, и пришлет электронную форму заявки. В ней потребуется указать данные о вашей компании и продукции (услуге), которую планируете сертифицировать. При возникновении сложностей с заполнением заявки, наш эксперт окажет всю необходимую помощь.

Какой документ мне нужно оформить?

Вид документа зависит от типа продукции, вашей деятельности и целей сертификации. В большинстве случаев оформляются обязательный сертификат соответствия, декларация о соответствии, свидетельство о госрегистрации, отказное письмо или различные добровольные сертификаты. Чтобы точно определить, какой документ необходим вам, свяжитесь с нашим специалистом - он проведет бесплатную консультацию.

Когда и кому нужна сертификация?

Сертификация необходима предприятиям, которые производят или импортируют продукцию, подлежащую обязательной оценке соответствия по законодательству Российской Федерации. Также сертификация может быть необходима для подтверждения высокого качества продукции, улучшения репутации компании на рынке и повышения доверия со стороны потребителей.

Ваши основные услуги?

Мы предлагаем широкий спектр услуг: сертификация продукции, деятельности и систем менеджмента; регистрация деклараций о соответствии; оформление отказных писем, свидетельств о госрегистрации, пожарных сертификатов; получение других разрешительных документов; помощь в разработке технической документации; регистрация штрих-кодов и многое другое.

Как оформляется сертификат?

Процесс оформления сертификата включает несколько этапов: обращение в наш центр и подача заявки; сбор и анализ документов; проведение необходимых испытаний в лаборатории; составление сертификата, его регистрация в реестре и выдача заявителю. Оригинал документа мы пришлем вам надежной курьерской службой. Все процедуры выполняются в строгом соответствии с требованиями законодательства.

Какие гарантии даете?

Мы гарантируем профессиональный подход, полное соответствие выданных документов требованиям законодательства и их легитимное действие на всей территории Российской Федерации (или ЕАЭС). Работаем строго по договору. Проверить подлинность разрешений вы сможете в реестре ФСА или в других официальных реестрах органов по сертификации (в зависимости от полученного документа).

Почему выбирают нас

Полный цикл сертификации
Команда экспертов, включающая технических специалистов, аудиторов, юристов и консультантов, обеспечивает профессиональное сопровождение на всех этапах — от подачи заявки до получения готового документа.
Законность и надежность
Все выданные документы регистрируются в официальных реестрах ФСА и Росаккредитации. Мы гарантируем легитимность сертификатов и деклараций, их действительность на всей территории РФ и ЕАЭС.
Опыт и репутация
Многолетний опыт работы, сотни успешно сертифицированных компаний и положительные отзывы клиентов подтверждают нашу экспертность и надежность в области сертификации.
Индивидуальный подход
Анализируем специфику вашей продукции и деятельности, подбираем оптимальную схему сертификации, минимизируем сроки и затраты, учитывая все особенности вашего бизнеса.

Нам доверяют

О компании в цифрах

5000 +
бесплатных консультаций
85 %
клиентов возвращаются
20 +
Лет безупречной работы
100 %
лучшая цена рынке
Image
Узнать подробности оформления
Перезвоним в течении 5 минут, ответим на все вопросы

Нажимая на кнопку “Отправить”, вы даете согласие на обработку своих персональных данных