Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Сертификация ФСТЭК для чайников

Что такое сертификация ФСТЭК?

Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России.

Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить:

  • Защиту конфиденциальной информации строго определенного уровня.
  • Возможность для потребителей выбирать качественные и эффективные средства защиты информации.
  • Содействие формированию рынка защищенных информационных технологий и средств их обеспечения.

Зачем нужна сертификация ФСТЭК?

Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе.

Сферы деятельности с обязательной сертификацией средств защиты информации:

  • Государственные информационные системы (ГИС).
  • Автоматизированные системы управления технологическим процессом (АСУ ТП).
  • Персональные данные (ЗПДн).
  • Критическая информационная инфраструктура (КИИ).
  • Государственная тайна (ЗГТ).
  • Конфиденциальная информация (служебная информация).

Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов.

Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.

Отличия сертифицированных версий от версий общего пользования

Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы.

У сертифицированных версий продуктов есть свои особенности:

  1. Их непросто обновлять. Сертификация продукта занимает от 0,5 до 1 года. И обычно ее делают на версии продуктов, которые уже отлажены, проверены на практике, имеют достаточное количество накопленных обновлений. Таким образом, сертифицированные версии запаздывают по сравнению с версиями общего пользования.
  2. У сертифицированной версии могут быть дополнительные ограничения, связанные с определенным уровнем защищенности или классом защиты. Если мы говорим про ОС и офисные продукты, то в версии с сертификацией ФСТЭК могут быть закрыты некоторые функции и опции. Особенно, если есть сертификат на отсутствие недекларированных возможностей.

Когда можно покупать решения общего пользования, а когда нужны сертифицированные?

В пределах одной компании может быть несколько информационных систем. Некоторые из них нуждаются в сертифицированных средствах защиты, а некоторые – нет. Все зависит от характера информации, которая обрабатывается в этих системах. В случае, если данные касаются вышеперечисленных сфер деятельности, сертификация обязательна.

Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?

При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:

  • Их установка не требует замены пакетов, входящих в состав сертифицированного дистрибутива.
  • Они не имеют отношения к средствам защиты информации.
  • Они могут работать в замкнутой программной среде.

Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.

В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.

Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?

Есть два варианта дальнейшего развития событий:

  1. Приобретение сертифицированной версии продукта, возможно, со скидкой производителя, если предыдущая версия принадлежит тому же разработчику. В этом случае с большой вероятностью придется сделать даунгрейд – откат решения до предыдущей сертифицированной версии.
  2. Можно не менять решение, а приобрести сертифицированные наложенные программные или программно-аппаратные средства, в зависимости от того, какую подсистему нужно закрыть.

Требования ФСТЭК могут измениться, насколько это может затронуть компанию-пользователя?

Требования ФСТЭК меняются не единовременно. О любых изменениях предупреждают заранее. Кроме того, после принятия нового документа с требованиями дается около года на то, чтобы подготовить все системы компании к новым реалиям.

Чем может помочь компания Softline?

  • В ряде случаев поставщики сертифицированных решений также должны обладать соответствующими лицензиями. У нас есть все необходимые статусы для поставки широкого круга сертифицированных продуктов и оказания услуг по их внедрению.
  • У нас большая экспертиза в вопросе поставок сертифицированных решений и ведется сотрудничество с огромным количеством вендоров. Мы всегда сможем квалифицированно определить, в каком случае нужна сертифицированная, а в каком – несертифицированная версия продуктов, а затем выбрать оптимальный вариант.

Автор статьи: руководитель органа по аттестации объектов информатизации Softline Антон Казаков

Новости, истории и события
Смотреть все
ГК Softline внедрила систему контроля привязи при работе на высоте для компании «СибурТюменьГаз»
Новости

ГК Softline внедрила систему контроля привязи при работе на высоте для компании «СибурТюменьГаз»

28.02.2024

Российский ИТ-вендор «Инферит» выводит на рынок новые линейки СХД для корпоративного сегмента
Новости

Российский ИТ-вендор «Инферит» выводит на рынок новые линейки СХД для корпоративного сегмента

27.02.2024

«Инферит Облако» (ГК Softline) расширяет портфель решений в области информационной безопасности за счет продукта PT Cloud Application Firewall от Positive Technologies
Новости

«Инферит Облако» (ГК Softline) расширяет портфель решений в области информационной безопасности за счет продукта PT Cloud Application Firewall от Positive Technologies

26.02.2024

ROBIN от SL Soft (ГК Softline) внедрил программных роботов в медучреждения Самарской области
Новости

ROBIN от SL Soft (ГК Softline) внедрил программных роботов в медучреждения Самарской области

22.02.2024

«Инферит» (ГК Softline) объявляет о запуске облачного провайдера «Инферит Облако»
Новости

«Инферит» (ГК Softline) объявляет о запуске облачного провайдера «Инферит Облако»

21.02.2024

SOICA от SL Soft (ГК Softline) интегрирована с «1С:Документооборот»
Новости

SOICA от SL Soft (ГК Softline) интегрирована с «1С:Документооборот»

21.02.2024

 ГК Softline объявляет о начале стратегического партнерства с российским разработчиком решений по информационной безопасности NGR Softlab
Новости

ГК Softline объявляет о начале стратегического партнерства с российским разработчиком решений по информационной безопасности NGR Softlab

20.02.2024

Robovoice перешел под управление экосистемы SL Soft (ГК Softline)
Новости

Robovoice перешел под управление экосистемы SL Soft (ГК Softline)

20.02.2024

SL Soft (ГК Softline) обновила BI-продукты Polymatica Dashboards и Polymatica Analytics
Новости

SL Soft (ГК Softline) обновила BI-продукты Polymatica Dashboards и Polymatica Analytics

19.02.2024

ПАО «Софтлайн» (ГК Softline) провело День инвестора
Новости

ПАО «Софтлайн» (ГК Softline) провело День инвестора

16.02.2024

В Академии Softline прошел образовательный митап «Базальт СПО» с ведущими учебными центрами
Новости

В Академии Softline прошел образовательный митап «Базальт СПО» с ведущими учебными центрами

16.02.2024

ПАО «СОФТЛАЙН» ОБЪЯВЛЯЕТ О ДОСТИЖЕНИИ РЕКОРДНЫХ ФИНАНСОВЫХ ПОКАЗАТЕЛЕЙ ПО ИТОГАМ 2023 ГОДА
Новости

ПАО «СОФТЛАЙН» ОБЪЯВЛЯЕТ О ДОСТИЖЕНИИ РЕКОРДНЫХ ФИНАНСОВЫХ ПОКАЗАТЕЛЕЙ ПО ИТОГАМ 2023 ГОДА

15.02.2024

ГК Softline помогла компании Е1 CARD провести миграцию облачных сервисов
Новости

ГК Softline помогла компании Е1 CARD провести миграцию облачных сервисов

13.02.2024

ActiveCloud (ГК Softline) и Positive Technologies заключили партнерское соглашение
Новости

ActiveCloud (ГК Softline) и Positive Technologies заключили партнерское соглашение

12.02.2024

На платформе ROBIN (SL Soft) роботизированы процессы в 19 органах власти Санкт-Петербурга
Новости

На платформе ROBIN (SL Soft) роботизированы процессы в 19 органах власти Санкт-Петербурга

09.02.2024

ПАО «Софтлайн» объявляет об изменениях в структуре акционерного капитала
Новости

ПАО «Софтлайн» объявляет об изменениях в структуре акционерного капитала

09.02.2024

ГК Softline интегрировала экосистему сервисов для бизнес-коммуникаций и совместной работы МТС Линк в Softline Universe
Новости

ГК Softline интегрировала экосистему сервисов для бизнес-коммуникаций и совместной работы МТС Линк в Softline Universe

08.02.2024

Softline Universe включен в Реестр российского ПО
Новости

Softline Universe включен в Реестр российского ПО

07.02.2024

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов
Блог

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов

28.07.2023

Microsoft Inspire 2021: безопасность в основе бизнеса
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

27.07.2021

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов
Блог

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов

09.07.2020

Работа из дома – хорошее решение. Доказано Softline
Блог

Работа из дома – хорошее решение. Доказано Softline

09.07.2020

Учим безопасности
Блог

Учим безопасности

08.07.2020

Сертификация ФСТЭК для чайников
Блог

Сертификация ФСТЭК для чайников

26.05.2020

Облачная симфония CloudMaster
Блог

Облачная симфония CloudMaster

21.05.2020

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев
Блог

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев

18.05.2020

Централизация или независимость?
Блог

Централизация или независимость?

14.05.2020

Видеоконференции корпоративного уровня бесплатно для всех
Блог

Видеоконференции корпоративного уровня бесплатно для всех

12.05.2020

«Защита КИИ на удаленке» вошла в чат
Блог

«Защита КИИ на удаленке» вошла в чат

08.05.2020

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день
Блог

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день

07.05.2020

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender
Блог

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender

29.04.2020

Высококачественная техническая поддержка при работе из дома
Блог

Высококачественная техническая поддержка при работе из дома

27.04.2020

Биллинг и работа с бюджетными лимитами
Блог

Биллинг и работа с бюджетными лимитами

23.04.2020

Возможности самообслуживания и автоматизации
Блог

Возможности самообслуживания и автоматизации

21.04.2020

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»
Блог

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»

17.04.2020

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников
Блог

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников

16.04.2020