Понятие и общий порядок сертификации средств ЗИ. Нормативные документы. Основные органы сертификации в области технической ЗИ.
Порядок сертификации:
1.Подача и рассмотрение заявки насертификацию ср-в ЗИ
2. Сертификационные испытания СЗИ
3. Экспертиза результатов серт. испытаний, оформление, регистрация и выдача сертификата.
4. Осуществление госю контроля и надзора за сертифицированными ср-ми ЗИ.
5. Информирование о рез-тах сертификации ср-в ЗИ.
6. Рассмотрение апеляций.
Сертификация – форма осуществления органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров.
Cертификат соответствия - документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров.
Средство (продукция) ЗИ –технические, криптографические, программные и другие средства, предназначенные для ЗИ, средства, в которых они реализованы, а также средства контроля эффективности ЗИ.
Оценка соответствия – прямое или косвенное определение соблюдения требований, предъявляемых к продукции (работам, услугам). Оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, и в иной форме.
Подтверждение соответствия – документальное удостоверение соответствия продукции требованиям технических регламентов и (или) положениям стандартов.
«Средства ЗИ должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности» (Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»)
«Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства ЗИ, должны соответствовать требованиям законодательства РФ о техническом регулировании» (Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о ЗИ»)
«Для обеспечения ЗИ, содержащейся в информационной системе, применяются средства ЗИ, прошедшие оценку соответствия в форме обязательной сертификации»(«Требования о ЗИ, не составляющей государственную тайну, содержащейся в государственных информационных системах», утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17.)
Основными органами сертификации в области ТЗИ являются ФСБ России и ФСТЭК России. При этом ФСБ России действует в области криптографической ЗИ, а ФСТЭК России – в области ТЗИ некриптографическими методами.
Оценка соответствия – прямое или косвенное определение соблюдения требований, предъявляемых к объекту.
Сертификация – форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров.
Сертификат соответствия – документ, удостоверяющий соответствие объекта требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров. (Статья 2 Федерального закона «О техническом регулировании»
от 27 декабря 2002 г. N 184-ФЗ)
Под сертификацией СЗИ по требованиям безопасности информации понимается деятельность по подтверждению характеристик СЗИ требованиям государственных стандартов или иных нормативных документов по ЗИ, утвержденных ФСТЭК России.(Пункт 1.2. «Положения о сертификации средств ЗИ
по требованиям безопасности информации»)
Срок действия сертификата не может превышать пяти лет.(Пункт 8 «Положения о сертификации средств ЗИ», утвержденного постановлением Правительства РФ от 26 июня 1995 г. № 608, Пункт 3.4.1. «Положения о системе сертификации средств ЗИ по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия», утвержденного приказом ФСБ России от 13 ноября 1999 г. № 564)
Срок действия сертификата – три года. (Пункт 3.4.3. «Положения о сертификации средств ЗИ по требованиям безопасности информации», утвержденного приказом председателя Гостехкомиссии России от 27 октября 1995 г. № 199)
Наличие у клиента сертификата не означает, что у него эксплуатируется сертифицированная версия СЗИ.
Сертификат показывает, что данный продукт (его разновидность, комплектация) одвергался оценке соответствия определенным требованиям.
Подтверждением сертификации используемого экземпляра средства защиты является наличие соответствующих документов, одним из которых является голографическая номерная марка государственного учета).
Форма подтверждения соответствия – определенный порядок документального удостоверения соответствия продукции или иных объектов, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров.
Схема подтверждения соответствия – перечень действий участников подтверждения соответствия, результаты которых рассматриваются ими в качестве доказательств соответствия продукции и иных объектов установленным требованиям.(Статья 2 Федерального закона «О техническом регулировании»
от 27 декабря 2002 г. N 184-ФЗ)
Нормативные документы:
1) «Положение о сертификации средств ЗИ по требованиям безопасности информации». Утверждено приказом председателя Гостехкомиссии России от 27 октября 1995 г. № 199.
2) «О техническом регулировании» от 27 декабря 2002 г..
3) ППРФ «О сертификации средств ЗИ» от 26 июня 1995 г. № 608.
4) «Положения о системе сертификации средств ЗИ по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия», утверждены приказом ФСБ России от 13 ноября 1999 г. № 564.
5) «Положение об аккредитации испытательных лабораторий и органов по сертификации средств ЗИ по требованиям безопасности информации». Решение председателя Гостехкомиссии России от 25 ноября 1994 г.
6) «Типовое положение об испытательной лаборатории». Утверждено приказом председателя Гостехкомиссии России от 25 ноября 1994 г.