Если говорить о сертификации средств защиты информации, этот вопрос в России регулируется двумя регуляторами: ФСТЭК и ФСБ. Федеральная служба безопасности отвечает за все решения, в которых используется криптографическая защита и ведет реестр средств защиты информации ФСБ.
Средства защиты информации обеспечивают уменьшение рисков информационной безопасности. К ним могут относиться как программные, так и аппаратные решения. При этом для каждого типа решений разработаны собственные классификации. Для криптографических средств защиты используются следующие классы:
- КС1 – способны противостоять атакам, проводимым из-за пределов контролируемой зоны
- КС2 - противостоять атакам, проводимым из-за пределов контролируемой зоны и внутри нее.
- КС3 – способны противостоять атакам при наличии физического доступа к вычислительной технике, на которой установлено средство защиты.
- КВ – способны противостоять атакам, при в которых участвуют специалисты в области разработки и анализа указанных средств.
- КА – максимальный класс защиты, способны противостоять атакам, организованным специалистами, имевшими доступ к конструкторской документации и любым аппаратным компонентам средства защиты.
Сертификацию решений на соответствие требованиям к средствам криптографической защиты информации производит Центр по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ) ФСБ России. Сертификаты, выдаваемые ФСБ на СЗИ действуют в течение трех лет и могут быть продлены до пяти.
Реестр средств защиты информации ФСБ
В сертифицированных СЗИ ФСБ заинтересованы в первую очередь госорганы и бизнес с государственным участием, поскольку им либо не рекомендуется, либо прямо запрещено использовать несертифицированные средства защиты информации.
То же самое касается и объектов критической информационной инфраструктуры, где можно использовать только отечественные разработки и сертифицированные решения для защиты информации, внесенные ФСБ в реестр сертифицированных средств защиты информации.
Выяснить, является то или иное средство защиты информации можно, обратившись к реестру сертифицированных СЗИ ФСБ. Важно использовать этот реестр при проведении закупок по процедурам, определенным законами 44-ФЗ и 223-ФЗ, когда госзаказчик должен быть уверен в том, что закупаемое решение соответствует требованиями актуального законодательства.
Сотрудники нашей компании готовы помочь вам с выбором оптимальных средств защиты информации, подходящих для ваших задач и внесенных в реестр СЗИ ФСБ.
Смотрите также:
Реестр СЗИ ФСТЭК
ЕРРРП Минпромторга
ЕРРП Минкомсвязи
Реестр ТОРП Минпромторга