Согласно действующему российскому законодательству, все средства защиты информации должны быть сертифицированы. За этот процесс отвечают два ведомства-регулятора: ФСТЭК и ФСБ. Последняя занимается сертификацией разработок, использующих криптографические методы защиты и ведет реестр средств защиты информации ФСБ.
Сертификации подлежат как программные, так и аппаратные средства, способствующие уменьшению рисков информационной безопасности. Для каждого типа разработок предусмотрены классификации. Для решений, использующих методы криптографии разработаны и применяются следующие категории:
Выдачей сертификатов занимается Центр по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ) ФСБ России. Сертификаты ФСБ на СЗИ действительны в течение трех лет, однако, этот срок может быть расширен до пяти лет. Сертифицированные СЗИ ФСБ нужны в первую очередь государственным учреждениями и компаниям с государственным участием, поскольку закон прямо запрещает им использовать иные средства.
Все разработки, внесенные ФСБ в реестр сертифицированных средств защиты информации, могут использоваться на объектах критической информационной инфраструктуры, в том числе для защиты гостайны.
Реестр СЗИ ФСБ будет полезен и при проведении закупок по процедурам законов 44-ФЗ и 223-ФЗ. Обратившись к реестру, заказчик может уточнить, соответствует ли предлагаемое поставщиком решение требованиям актуального законодательства.
Наша компания давно и успешно работает на рынке системной интеграции. Мы подберем для вас оптимальные средства защиты информации, сертифицированные и внесенные в реестр сертифицированных СЗИ ФСБ в полном соответствии с решаемыми задачами.
