Сертификационные испытания средств защиты информации

Сертификационные испытания — это комплекс исследований и проверок средств защиты информации (СЗИ), проводимых с целью подтверждения их соответствия установленным требованиям безопасности информации. Результатом успешных испытаний является выдача сертификата соответствия ФСТЭК России или ФСБ России. Сертификат дает право на использование СЗИ в государственных информационных системах (ГИС), системах персональных данных (ИСПДн), объектах критической информационной инфраструктуры (КИИ), а также для защиты сведений, составляющих государственную тайну.

Что такое сертификационные испытания?

Сертификационные испытания — это официальная процедура, проводимая аккредитованной испытательной лабораторией, в результате которой СЗИ признается соответствующим требованиям регулятора (ФСТЭК или ФСБ России). В отличие от аттестации объекта (где проверяется конкретный экземпляр), сертификация СЗИ подтверждает, что любой экземпляр данного продукта соответствует требованиям.

Сертификат соответствия обязателен для всех средств защиты информации, которые планируется использовать в государственных информационных системах, системах обработки персональных данных (с уровнем защищенности 1-3) и на объектах КИИ. Также сертификат является обязательным требованием для участия в государственных и муниципальных закупках по 44-ФЗ и 223-ФЗ.

Виды сертификационных испытаний

1. Сертификация по требованиям ФСТЭК России

Проводится для средств защиты информации, используемых в государственных информационных системах (ГИС), системах персональных данных (ИСПДн), автоматизированных системах управления (АСУ), объектах критической информационной инфраструктуры (КИИ). Включает:

• Испытания на отсутствие недекларированных возможностей (НДВ) — статический и динамический анализ кода.
• Испытания на соответствие заявленным функциям защиты информации.
• Испытания на устойчивость к специальным воздействиям (электромагнитные, климатические).
• Испытания уровня ПЭМИН (для техники, устанавливаемой в выделенных помещениях).

2. Сертификация по требованиям ФСБ России

Проводится для средств криптографической защиты информации (СКЗИ), средств защиты от закладных устройств, средств виброакустической защиты речевой информации, средств защиты громкоговорителей и микрофонов. Требования ФСБ более жесткие, особенно в части защиты от специальных воздействий.

3. Сертификационные испытания ПЭВМ в защищенном исполнении

АО «РНТ» проводит сертификационные испытания собственных защищенных компьютеров, а также техники сторонних производителей. Испытания включают:

• Проверку на соответствие классам защищенности (от 1 до 4).
• Испытания на устойчивость к НСВТ (недекларированному съему виброакустической информации).
• Испытания уровня ПЭМИН.
• Испытания программного обеспечения на НДВ.

4. Сертификационные испытания программного обеспечения

Проводятся для систем защиты информации от НСД (СЗИ НСД), антивирусного ПО, систем обнаружения вторжений (IDS/IPS), SIEM-систем. Включает анализ исходных кодов (при наличии), тестирование на проникновение, анализ защищенности от вредоносного ПО.

Продукция АО «РНТ», прошедшая сертификацию

Испытательная лаборатория АО «РНТ» провела сертификацию собственного оборудования, которое вы можете приобрести с действующими сертификатами ФСТЭК и ФСБ России:

Этапы сертификационных испытаний

Этап 1: Подача заявки и заключение договора

Заказчик предоставляет образцы СЗИ (не менее 2-х экземпляров), техническую и эксплуатационную документацию. Заключается договор на проведение сертификационных испытаний.

Этап 2: Анализ документации

Эксперты испытательной лаборатории проверяют полноту и корректность документации: техническое описание, руководство администратора, руководство пользователя, спецификации. Выявляются несоответствия требованиям регулятора, которые необходимо устранить до начала испытаний.

Этап 3: Проведение испытаний

Проводятся испытания по утвержденным программам и методикам (ПМИ):

• Исследование на отсутствие НДВ (анализ кода, эмуляция, тестирование на проникновение).
• Испытания на соответствие заявленным функциям защиты.
• Измерения уровня ПЭМИН (при необходимости).
• Климатические и механические испытания.

Этап 4: Оформление результатов

По результатам испытаний оформляются протоколы, акты, заключение. При положительных результатах заказчику выдается сертификат соответствия ФСТЭК или ФСБ России. При отрицательных — акт с перечнем выявленных несоответствий для устранения.

Преимущества сертификации в АО «РНТ»

• Аккредитованная испытательная лаборатория с 2002 года — огромный опыт проведения испытаний любых типов СЗИ.
• Собственные программные методики — ускоряют процесс испытаний и повышают достоверность результатов.
• Сопровождение на всех этапах — помогаем устранить несоответствия, подготовить документацию, получить сертификат.
• Оптимальные сроки — большинство испытаний занимают от 30 до 60 рабочих дней.
• Разумная стоимость — гибкая система ценообразования в зависимости от сложности СЗИ.

Часто задаваемые вопросы