Сертификация средств защиты информации (СЗИ) в системе ФСТЭК России
Сертификация средств защиты информации (СЗИ) в системе ФСТЭК России — это обязательная процедура для подтверждения соответствия продукции требованиям информационной безопасности. Сертификат ФСТЭК России даёт право на оборот и использование СЗИ на территории РФ, в том числе в государственных информационных системах, системах обработки персональных данных и объектах критической информационной инфраструктуры.
Сертификация во ФСТЭК России — это подтверждение соответствия средств защиты информации (СЗИ) или программных продуктов, в которых реализованы функции защиты информации, установленным требованиям по безопасности. Базовая правовая рамка: Приказ ФСТЭК России № 55 (организация и процедура).
📌 Нормативная база
Сертификация СЗИ проводится в соответствии с Положением о системе сертификации ФСТЭК России (утверждено Приказом ФСТЭК России от 03.04.2018 № 55).
Виды сертификатов ФСТЭК
- Сертификат соответствия — подтверждает, что СЗИ соответствует требованиям нормативных документов ФСТЭК (на 3 или 5 лет).
- Аттестат соответствия (для систем) — для информационных систем, а не отдельных средств.
- Идентификационное заключение — для экспортного контроля и постановки продукции на производство.
Какие средства защиты подлежат сертификации
- Операционные системы — Astra Linux Special Edition, РЕД ОС, Alt Linux, OS Aurora
- Антивирусные средства — Kaspersky Endpoint Security, Dr.Web Enterprise Security Suite, ESET NOD32
- Межсетевые экраны (МЭ) — UserGate FSTEC edition, Ideco UTM SX, ViPNet Coordinator HW
- Средства криптографической защиты (СКЗИ) — КриптоПро CSP, Рутокен, VipNet CSP
- Средства обнаружения атак (СОВ/СОА) — MaxPatrol, Scanoval, Dallas Lock
- Средства доверенной загрузки — Соболь, Панцирь
Этапы сертификации СЗИ
- Подача заявки — в аккредитованную испытательную лабораторию ФСТЭК (например, в ГНИИИ ПТЗИ ФСТЭК России или нашу лабораторию).
- Разработка технической документации — ТУ, формуляр, руководство администратора, описание применения, спецификации.
- Проведение сертификационных испытаний — подтверждение заявленных функций безопасности, анализ исходных текстов, тестирование на наличие уязвимостей, проверка на недекларированные возможности (НДВ).
- Оформление сертификата и внесение в государственный реестр сертифицированных средств защиты информации ФСТЭК России.
- Инспекционный контроль — ежегодная проверка поддержания соответствия в течение срока действия сертификата.
Сроки и стоимость сертификации
Срок получения сертификата зависит от сложности изделия и полноты предоставленной документации. В среднем от 4 до 8 месяцев. Стоимость формируется на основании объёма испытаний. Консультация по срокам и бюджету предоставляется бесплатно после предварительного анализа изделия.
📋 Документы для сертификации СЗИ
- ✅ Технические условия (ТУ) на изделие
- ✅ Формуляр и руководство администратора
- ✅ Описание применения и функциональных возможностей
- ✅ Исходные коды (для программного обеспечения)
- ✅ Схемотехническая документация (для аппаратуры)
- ✅ Перечень предполагаемых мер защиты информации
Преимущества работы с АО «РНТ»
- Аккредитованная испытательная лаборатория ФСТЭК России
- Собственный опыт разработки СЗИ (защищённые ПЭВМ «Обруч», маскираторы «Маис», комплексы «Арбалет»)
- Штат сертифицированных экспертов и аттестованных специалистов
- Оптимизация процесса сертификации за счёт экспертного анализа документации до подачи заявки
- Сокращение сроков получения сертификата на 20-30%
💰 Стоимость услуг
| Услуга | Стоимость | Срок |
|---|---|---|
| Сертификация программного обеспечения (ПО) | от 500 000 ₽ | 4-6 месяцев |
| Сертификация аппаратного модуля | от 800 000 ₽ | 5-8 месяцев |
| Сертификация программно-аппаратного комплекса (ПАК) | от 1 000 000 ₽ | 6-8 месяцев |
| Консультация по сертификации (первичный анализ) | бесплатно | по запросу |
* Точная стоимость определяется после предпроектного обследования
❓ Часто задаваемые вопросы
Что такое сертификация СЗИ?
Сертификация — это процесс оценки соответствия средств защиты информации требованиям безопасности, установленным ФСТЭК России. После успешного прохождения выдаётся сертификат соответствия, который даёт право на оборот и использование СЗИ на территории РФ.
Кому нужен сертификат ФСТЭК?
Разработчикам и производителям СЗИ, которые хотят поставлять свою продукцию на рынок защищённых информационных систем. Также сертификация необходима для участия в госзакупках и тендерах.
Сколько действует сертификат?
Сертификат выдаётся на 3 или 5 лет. По истечении срока требуется переоформление. В течение срока действия проводится ежегодный инспекционный контроль.
У вас есть своя испытательная лаборатория?
Да, АО «РНТ» имеет аккредитованную испытательную лабораторию для проведения сертификационных испытаний средств защиты информации.
Как ускорить процесс сертификации?
Чем полнее и качественнее подготовлена техническая документация, тем быстрее проходит сертификация. Наши эксперты помогают подготовить документы до подачи заявки, что сокращает сроки на 20-30%.
📚 Полезные материалы
Нужна консультация?
Оставьте заявку, и наш специалист свяжется с вами для уточнения деталей.
Или напишите нам: sales@rnt.ru | +7 (495) 777-75-77
АО «РНТ» — системный интегратор полного цикла в области информационной безопасности. Лицензии ФСТЭК России, ФСБ России, Минобороны. 20+ лет опыта, 4 доктора наук, 35 кандидатов наук, собственное производство средств защиты информации. Более 500 успешных проектов для органов государственной власти, финансового сектора, топливно-энергетического комплекса и объектов КИИ.
