Законодательство РФ в области информации и информационной безопасности
жүктеу/скачать 310 Kb.
|
Лекции - Сертификация и аккредитация систем безопасности
- Бұл бет үшін навигация:
- Зачем нужна сертификация ФСТЭК
- Отличия сертифицированных версий от версий общего пользования
| Что такое сертификация ФСТЭК?
Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России. Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить: Защиту конфиденциальной информации строго определенного уровня. Возможность для потребителей выбирать качественные и эффективные средства защиты информации. Содействие формированию рынка защищенных информационных технологий и средств их обеспечения. Зачем нужна сертификация ФСТЭК? Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе. Сферы деятельности с обязательной сертификацией средств защиты информации: Государственные информационные системы (ГИС). Автоматизированные системы управления технологическим процессом (АСУ ТП). Персональные данные (ЗПДн). Критическая информационная инфраструктура (КИИ). Государственная тайна (ЗГТ). Конфиденциальная информация (служебная информация). Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов. Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей. Отличия сертифицированных версий от версий общего пользования Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы. У сертифицированных версий продуктов есть свои особенности: Их непросто обновлять. Сертификация продукта занимает от 0,5 до 1 года. И обычно ее делают на версии продуктов, которые уже отлажены, проверены на практике, имеют достаточное количество накопленных обновлений. Таким образом, сертифицированные версии запаздывают по сравнению с версиями общего пользования. У сертифицированной версии могут быть дополнительные ограничения, связанные с определенным уровнем защищенности или классом защиты. Если мы говорим про ОС и офисные продукты, то в версии с сертификацией ФСТЭК могут быть закрыты некоторые функции и опции. Особенно, если есть сертификат на отсутствие недекларированных возможностей. жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|