Технология сертификации аппаратных и программных средств на соответствие требованиям информационной безопасности

Основными схемами сертификации средств защиты информации являются:

  • - для единичных образцов средств защиты информации - проведение испытаний образца на соответствие требованиям по безопасности информации;
  • - для серийного производства средств защиты информации - проведение типовых испытаний образцов продукции на соответствие требованиям по безопасности информации и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований. Кроме того, по решению органа по сертификации допускается предварительная проверка (аттестация) производства по утвержденной программе. По согласованию с органом по сертификации по требованиям безопасности информации могут быть использованы и другие схемы сертификации, применяемые в международной практике.

Правила аккредитации определяются действующим в системе Положением об аккредитации испытательных центров (лабораторий) и органов по сертификации средств защиты информации.

Организационную структуру системы сертификации образуют:

  • - ФСТЭК России (федеральный орган по сертификации средств защиты информации);
  • - центральный орган системы сертификации средств защиты информации;
  • - органы по сертификации средств защиты информации;
  • - испытательные центры (лаборатории);
  • - заявители (разработчики, изготовители, поставщики, потребители средств защиты информации).

Порядок проведения сертификации включает следующие действия:

  • - подачу и рассмотрение заявки на сертификацию средств защиты информации; испытания сертифицируемых средств защиты информации и аттестация их производства;
  • - экспертизу результатов испытаний, оформление, регистрацию и выдачу сертификата и лицензии на право использования знака соответствия;
  • - осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации;
  • - информирование о результатах сертификации средств защиты информации;
  • - рассмотрение апелляций.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >