Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Сертификация ФСТЭК для чайников

Что такое сертификация ФСТЭК?

Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России.

Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить:

  • Защиту конфиденциальной информации строго определенного уровня.
  • Возможность для потребителей выбирать качественные и эффективные средства защиты информации.
  • Содействие формированию рынка защищенных информационных технологий и средств их обеспечения.

Зачем нужна сертификация ФСТЭК?

Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе.

Сферы деятельности с обязательной сертификацией средств защиты информации:

  • Государственные информационные системы (ГИС).
  • Автоматизированные системы управления технологическим процессом (АСУ ТП).
  • Персональные данные (ЗПДн).
  • Критическая информационная инфраструктура (КИИ).
  • Государственная тайна (ЗГТ).
  • Конфиденциальная информация (служебная информация).

Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов.

Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.

Отличия сертифицированных версий от версий общего пользования

Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы.

У сертифицированных версий продуктов есть свои особенности:

  1. Их непросто обновлять. Сертификация продукта занимает от 0,5 до 1 года. И обычно ее делают на версии продуктов, которые уже отлажены, проверены на практике, имеют достаточное количество накопленных обновлений. Таким образом, сертифицированные версии запаздывают по сравнению с версиями общего пользования.
  2. У сертифицированной версии могут быть дополнительные ограничения, связанные с определенным уровнем защищенности или классом защиты. Если мы говорим про ОС и офисные продукты, то в версии с сертификацией ФСТЭК могут быть закрыты некоторые функции и опции. Особенно, если есть сертификат на отсутствие недекларированных возможностей.

Когда можно покупать решения общего пользования, а когда нужны сертифицированные?

В пределах одной компании может быть несколько информационных систем. Некоторые из них нуждаются в сертифицированных средствах защиты, а некоторые – нет. Все зависит от характера информации, которая обрабатывается в этих системах. В случае, если данные касаются вышеперечисленных сфер деятельности, сертификация обязательна.

Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?

При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:

  • Их установка не требует замены пакетов, входящих в состав сертифицированного дистрибутива.
  • Они не имеют отношения к средствам защиты информации.
  • Они могут работать в замкнутой программной среде.

Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.

В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.

Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?

Есть два варианта дальнейшего развития событий:

  1. Приобретение сертифицированной версии продукта, возможно, со скидкой производителя, если предыдущая версия принадлежит тому же разработчику. В этом случае с большой вероятностью придется сделать даунгрейд – откат решения до предыдущей сертифицированной версии.
  2. Можно не менять решение, а приобрести сертифицированные наложенные программные или программно-аппаратные средства, в зависимости от того, какую подсистему нужно закрыть.

Требования ФСТЭК могут измениться, насколько это может затронуть компанию-пользователя?

Требования ФСТЭК меняются не единовременно. О любых изменениях предупреждают заранее. Кроме того, после принятия нового документа с требованиями дается около года на то, чтобы подготовить все системы компании к новым реалиям.

Чем может помочь компания Softline?

  • В ряде случаев поставщики сертифицированных решений также должны обладать соответствующими лицензиями. У нас есть все необходимые статусы для поставки широкого круга сертифицированных продуктов и оказания услуг по их внедрению.
  • У нас большая экспертиза в вопросе поставок сертифицированных решений и ведется сотрудничество с огромным количеством вендоров. Мы всегда сможем квалифицированно определить, в каком случае нужна сертифицированная, а в каком – несертифицированная версия продуктов, а затем выбрать оптимальный вариант.

Автор статьи: руководитель органа по аттестации объектов информатизации Softline Антон Казаков

Новости, истории и события
Смотреть все
Компании SL Soft (ГК Softline) и «DатаРу Консалтинг» стали партнерами
Новости

Компании SL Soft (ГК Softline) и «DатаРу Консалтинг» стали партнерами

21.06.2024

Wibedo автоматизировал общение с соискателями с помощью голосового бота Robovoice от компании SL Soft (ГК Softline)
Новости

Wibedo автоматизировал общение с соискателями с помощью голосового бота Robovoice от компании SL Soft (ГК Softline)

20.06.2024

«Инферит» (ГК Softline) предлагает российские программно-аппаратные комплексы на базе ноутбуков «Инферит Техника» и ОС «МСВСфера АРМ» 9
Новости

«Инферит» (ГК Softline) предлагает российские программно-аппаратные комплексы на базе ноутбуков «Инферит Техника» и ОС «МСВСфера АРМ» 9

19.06.2024

ГК Softline обеспечивает компании «Национальные алкогольные традиции» бесперебойную работу инфраструктуры
Новости

ГК Softline обеспечивает компании «Национальные алкогольные традиции» бесперебойную работу инфраструктуры

18.06.2024

ГК Softline приняла участие в конференции «MES ИНДАСОФТ 2024»
Новости

ГК Softline приняла участие в конференции «MES ИНДАСОФТ 2024»

18.06.2024

«Инферит Клаудмастер» (ГК Softline) обновляет FinOps-платформу: больше гибкости в управлении облачными затратами в новом релизе
Новости

«Инферит Клаудмастер» (ГК Softline) обновляет FinOps-платформу: больше гибкости в управлении облачными затратами в новом релизе

18.06.2024

«Инферит» (ГК Softline) запустил розничные продажи ноутбуков INFERIT Compact
Новости

«Инферит» (ГК Softline) запустил розничные продажи ноутбуков INFERIT Compact

17.06.2024

ПАО «Софтлайн» объявляет об открытии окна реализации оферты о приобретении акций Компании по фиксированной цене для участников SPO
Новости

ПАО «Софтлайн» объявляет об открытии окна реализации оферты о приобретении акций Компании по фиксированной цене для участников SPO

17.06.2024

Провайдер «Инферит Облако» (ГК Софтлайн) запустил программу прямого партнерства с высокой комиссией
Новости

Провайдер «Инферит Облако» (ГК Софтлайн) запустил программу прямого партнерства с высокой комиссией

14.06.2024

Исследование ГК Softline: Яндекс Браузер лучше других браузеров защищает от фишинга
Новости

Исследование ГК Softline: Яндекс Браузер лучше других браузеров защищает от фишинга

13.06.2024

ГК Softline стала поставщиком vStack по программе лицензирования SPP
Новости

ГК Softline стала поставщиком vStack по программе лицензирования SPP

13.06.2024

ГК Softline приняла участие в Дата Саммите 2024 «Прыжок в эру ИИ»
Новости

ГК Softline приняла участие в Дата Саммите 2024 «Прыжок в эру ИИ»

13.06.2024

Astra Linux будет доступна клиентам «Инферит Облака» (ГК Softline)
Новости

Astra Linux будет доступна клиентам «Инферит Облака» (ГК Softline)

11.06.2024

Академия Softline стала золотым партнером «Группы Астра» по обучению
Новости

Академия Softline стала золотым партнером «Группы Астра» по обучению

10.06.2024

Владимир Лавров, CEO ГК Softline, выступил на ПМЭФ-2024: Импортозамещение ПО – на пути к ИT-суверенитету
Новости

Владимир Лавров, CEO ГК Softline, выступил на ПМЭФ-2024: Импортозамещение ПО – на пути к ИT-суверенитету

10.06.2024

ГК Softline включит Privacy Box в экосистему Softline Universe
Новости

ГК Softline включит Privacy Box в экосистему Softline Universe

10.06.2024

ГК Softline и Compass объявляют о начале сотрудничества
Новости

ГК Softline и Compass объявляют о начале сотрудничества

07.06.2024

ГК Softline объявляет об интеграции мультипродуктовой платформы МойОфис в Softline Universe
Новости

ГК Softline объявляет об интеграции мультипродуктовой платформы МойОфис в Softline Universe

06.06.2024

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов
Блог

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов

28.07.2023

Microsoft Inspire 2021: безопасность в основе бизнеса
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

27.07.2021

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов
Блог

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов

09.07.2020

Работа из дома – хорошее решение. Доказано Softline
Блог

Работа из дома – хорошее решение. Доказано Softline

09.07.2020

Учим безопасности
Блог

Учим безопасности

08.07.2020

Сертификация ФСТЭК для чайников
Блог

Сертификация ФСТЭК для чайников

26.05.2020

Облачная симфония CloudMaster
Блог

Облачная симфония CloudMaster

21.05.2020

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев
Блог

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев

18.05.2020

Централизация или независимость?
Блог

Централизация или независимость?

14.05.2020

Видеоконференции корпоративного уровня бесплатно для всех
Блог

Видеоконференции корпоративного уровня бесплатно для всех

12.05.2020

«Защита КИИ на удаленке» вошла в чат
Блог

«Защита КИИ на удаленке» вошла в чат

08.05.2020

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день
Блог

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день

07.05.2020

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender
Блог

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender

29.04.2020

Высококачественная техническая поддержка при работе из дома
Блог

Высококачественная техническая поддержка при работе из дома

27.04.2020

Биллинг и работа с бюджетными лимитами
Блог

Биллинг и работа с бюджетными лимитами

23.04.2020

Возможности самообслуживания и автоматизации
Блог

Возможности самообслуживания и автоматизации

21.04.2020

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»
Блог

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»

17.04.2020

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников
Блог

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников

16.04.2020