Сертификация средств защиты информации (СЗИ) в системе ФСТЭК России
Сертификация средств защиты информации (СЗИ) в системе ФСТЭК России — это обязательная процедура для подтверждения соответствия продукции требованиям информационной безопасности. Сертификат ФСТЭК России даёт право на оборот и использование СЗИ на территории РФ, в том числе в государственных информационных системах, системах обработки персональных данных и объектах критической информационной инфраструктуры.
Сертификация во ФСТЭК России — это подтверждение соответствия средств защиты информации (СЗИ) или программных продуктов, в которых реализованы функции защиты информации, установленным требованиям по безопасности. Базовая правовая рамка: Приказ ФСТЭК России № 55 (организация и процедура).
Виды сертификатов ФСТЭК
- Сертификат соответствия — подтверждает, что СЗИ соответствует требованиям нормативных документов ФСТЭК (на 3 или 5 лет).
- Аттестат соответствия (для систем) — для информационных систем, а не отдельных средств.
- Идентификационное заключение — для экспортного контроля и постановки продукции на производство.
Какие средства защиты подлежат сертификации
- Операционные системы — Astra Linux Special Edition, РЕД ОС, Alt Linux, OS Aurora
- Антивирусные средства — Kaspersky Endpoint Security, Dr.Web Enterprise Security Suite, ESET NOD32
- Межсетевые экраны (МЭ) — UserGate FSTEC edition, Ideco UTM SX, ViPNet Coordinator HW
- Средства криптографической защиты (СКЗИ) — КриптоПро CSP, Рутокен, VipNet CSP
- Средства обнаружения атак (СОВ/СОА) — MaxPatrol, Scanoval, Dallas Lock
- Средства доверенной загрузки — Соболь, Панцирь
📄 Нормативные документы по сертификации СЗИ
Положение о системе сертификации ФСТЭК России. Основной документ по сертификации.
Проверка внесения сертификата в государственный реестр.
Рекомендации по оценке уязвимостей программного обеспечения.
Рекомендации по оценке уязвимостей аппаратных средств.
Этапы сертификации СЗИ
- Подача заявки — в аккредитованную испытательную лабораторию ФСТЭК (например, в ГНИИИ ПТЗИ ФСТЭК России или нашу лабораторию).
- Разработка технической документации — ТУ, формуляр, руководство администратора, описание применения, спецификации.
- Проведение сертификационных испытаний — подтверждение заявленных функций безопасности, анализ исходных текстов, тестирование на наличие уязвимостей, проверка на недекларированные возможности (НДВ).
- Оформление сертификата и внесение в государственный реестр сертифицированных средств защиты информации ФСТЭК России.
- Инспекционный контроль — ежегодная проверка поддержания соответствия в течение срока действия сертификата.
Сроки и стоимость сертификации
Срок получения сертификата зависит от сложности изделия и полноты предоставленной документации. В среднем от 4 до 8 месяцев. Стоимость формируется на основании объёма испытаний. Консультация по срокам и бюджету предоставляется бесплатно после предварительного анализа изделия.
📋 Документы для сертификации СЗИ
- ✅ Технические условия (ТУ) на изделие
- ✅ Формуляр и руководство администратора
- ✅ Описание применения и функциональных возможностей
- ✅ Исходные коды (для программного обеспечения)
- ✅ Схемотехническая документация (для аппаратуры)
- ✅ Перечень предполагаемых мер защиты информации
Преимущества работы с АО «РНТ»
- Собственный опыт разработки СЗИ (защищённые ПЭВМ «Обруч», маскираторы «Маис», комплексы «Арбалет»)
- Штат сертифицированных экспертов и аттестованных специалистов
- Оптимизация процесса сертификации за счёт экспертного анализа документации до подачи заявки
- Сокращение сроков получения сертификата на 20-30%
💰 Стоимость услуг
| Услуга | Стоимость | Срок |
|---|---|---|
| Сертификация программного обеспечения (ПО) | индивидуально | |
| Сертификация аппаратного модуля | индивидуально | |
| Сертификация программно-аппаратного комплекса (ПАК) | индивидуально | |
| Консультация по сертификации (первичный анализ) | бесплатно | по запросу |
* Точная стоимость определяется после предпроектного обследования
❓ Часто задаваемые вопросы
Что такое сертификация СЗИ?
Сертификация — это процесс оценки соответствия средств защиты информации требованиям безопасности, установленным ФСТЭК России. После успешного прохождения выдаётся сертификат соответствия, который даёт право на оборот и использование СЗИ на территории РФ.
Кому нужен сертификат ФСТЭК?
Разработчикам и производителям СЗИ, которые хотят поставлять свою продукцию на рынок защищённых информационных систем. Также сертификация необходима для участия в госзакупках и тендерах.
Сколько действует сертификат?
Сертификат выдаётся на 3 или 5 лет. По истечении срока требуется переоформление. В течение срока действия проводится ежегодный инспекционный контроль.
Как ускорить процесс сертификации?
Чем полнее и качественнее подготовлена техническая документация, тем быстрее проходит сертификация. Наши эксперты помогают подготовить документы до подачи заявки, что сокращает сроки на 20-30%.
📚 Полезные материалы
Поможем подобрать решение
Расскажите о своей задаче — мы подготовим предложение под ваш бюджет и уровень защиты.
📞 Или звоните: +7 (495) 777-75-77 | sales@rnt.ru
АО «РНТ» — системный интегратор полного цикла в области информационной безопасности. Лицензии ФСТЭК России, ФСБ России, Минобороны. 30 лет опыта, собственное производство средств защиты информации. Более 500 успешных проектов для органов государственной власти, финансового сектора, топливно-энергетического комплекса и объектов КИИ.
