Важное сообщение ФСТЭК России о работах в области оценки соответствия (сертификации) средств защиты информации

2

Видимо, во ФСТЭК поступает много однообразных вопросов по сертификации СЗИ, раз Федеральная служба подготовила специальное письмо — Информационное сообщение о работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (документ Word, 56 Кб).

Несколько моментов:

  • средства защиты сведений, отнесенных к гостайне, должны быть сертифицированы (Закон № 5485-1 «О государственной тайне», ПП 608)
  • ведомственные требования в области сертификации СЗИ (в т.ч. определенные ФСТЭК) являются обязательными (ст.5 ФЗ-184)
  • средства защиты информации конфиденциального характера, относящиеся к государственному информационному ресурсу или персональным данным, должны быть сертифицированы (ПП 330)
  • средства некриптографической защиты указанной информации  подлежат сертификации на соответствие требованиям  ФСТЭК России за исключением объектов ВС РФ,  загранучреждений РФ,  Администрации Президента РФ, Совета Безопасности РФ, Федерального Собрания РФ, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ и Высшего Арбитражного Суда РФ (Положение о ФСТЭК России)
  • ФСТЭК активно ведет изыскания по разработке передовых нормативных документов, например:
  • введены в действие нормативный документ «Требования к системам обнаружения вторжений» и 12 методических документов, содержащих ПЗ для СОВ
  • подготовлены нормативный документ «Требований к средствам антивирусной защиты» и 24 методических документов, содержащих ПЗ для САВЗ
  • готовятся нормативные и методические документы по средствам доверенной загрузки, средствам двухфакторной аутентификации, средствам контроля съемных носителей информации, средствам предотвращения утечек информации (DLP-системы)
  • по мере апробации новых документов применение руководящих документов Гостехкомиссии России (по СВТ и МЭ) и технических условий для проведения сертификации СЗИ будет исключаться

 

ger.gif (87128 bytes)

ФСТЭК России

 

2 комментария для “Важное сообщение ФСТЭК России о работах в области оценки соответствия (сертификации) средств защиты информации

  1. К сожалению, в документе в явном виде не сказано про важную часть сертификации — аттестацию АС, соответственно и ИСПДн и т.д.

    опять эта проклятая неопределенность

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *