- Для каких продуктов необходимо оформление сертификата фстэк?
- Как получить лицензию фстэк
- Как получить лицензию фстэк?
- Как получить срочно сертификат фстэк?
- О классах защищенности продукции фстэк
- Оформить сертификат соответствия фстэк
- Сертификат фстэк
- Сертификаты на продукты компании «код безопасности» – код безопасности
- Сертификация фстэк
- Сертификация фстэк. теперь будет так.
- Сложности при получении сертификата фстэк
- Стоимость сертификата фстэк
- Чем отличается первичное получение лицензии от плановой проверки?
Для каких продуктов необходимо оформление сертификата фстэк?
- Для систем УБД (базы данных);
- ОС — системы;
- АП — Антивирусные программы;
- системы документооборота;
- Межсетевые экраны;
- ИС – инфосистемы и другие.
Постановление Правительства РФ No608 «О сертификации СЗИ» от 1995 года — это основополагающий закон в сфере защиты информации.
Он говорит, что обязательная сертификация необходима для той продукции, которая относится к средствам защиты информации.
В правительственных органах и госкорпорациях – действуют только те программы и средства, которые имеют все сертификаты и лицензии, требующиеся законом.
Сертификат ФСТЭК тоже входит в их число.
Обязательный сертификат ФСТЭК не требуется, если нужно защищать информацию от несанкционированного доступа.
Как получить лицензию фстэк
Для того чтобы успешно получить лицензию для своей организации и потом успешно проходить все необходимые проверки, предлагаем несколько важных советов:
- Следите за изменениями в действующем законодательстве;
- Держите все документы в соответствии с актуальными правовыми нормами;
- Обновляйте и при необходимости покупайте дополнительные ГОСТы;
- Периодически обновляйте программное обеспечение оборудования, антивирусные программы и лицензии;
- Проходите переаттестацию помещений вовремя. Не нарушайте сроки. Помните, что аттестат действителен 3 года.
Как получить лицензию фстэк?
Документы для получения сертификата ФСТЭК:
В Постановлении Правительства от 3 февраля 2021г. No79 «О лицензировании деятельности по технической защите конфиденциальной информации» написано, какие документы для нужны для лицензии, как они должны оформляться и подаваться лицензирующему органу.
Нужна мгновенная консультация эксперта? Просто позвоните по бесплатному номеру: 8 (800) 222-46-11 Или задайте вопрос в форме обратной связи: Задать вопрос эксперту
Разберем этот процесс более подробно:
- Юрлицо подает заявление в соответствии с Постановлением No79.
- Орган, который лицензирует проверяет его, сообщает об ошибках, если они есть, проверяет состав необходимых документов.
- Заявитель устраняет все ошибки и недочеты заявления в течение 30 дней.
- Если всё подошло требованиям, лицензирующий рассматривает его и в течение 5 дней со дня получения заявления проверяет все дополняющие документы, а это около 250-300 страниц.
- Когда лицензирующий утверждает пакет документов, в течение 45-ти рабочих дней он выдает лицензию или отказывает в ее выдаче.
На бумаге просто, а вот на практике всё сложнее.
Орган, выдающий лицензии ФСТЭК всего один, располагается в Москве, а заявления рассматривают всего пару человек.
И еще, исходя из того, что с каждым годом всё больше компаний хотят получить лицензию – процесс получения усложняется в разы.
На быстрое получение – рассчитывать не приходится.
Особенно, когда для определенных видов услуг один только список нормативных актов, который должен прилагаться к заявлению, состоит из минимум 15 страниц.
К заявлению прикладывают:
- Документы на системы, технику, ПО, помещение, которое будет защищаться.
- Документы на доступ к конф.информации.
- Копии договоров и трудовых книжек сотрудников.
- Документы, которые подтверждают право на владение оборудованием, на поверочные работы.
Если вы первый раз получаете лицензию для своей компании, то вам нужно так же приложить устав компании и другие документы, которые требует лицензирующий орган.
Как получить срочно сертификат фстэк?
Мы имеем возможность оформить сертификат ФСТЭК через наш сайт – вы сможете получить сертификат ФСТЭК срочно — за 5-7 дней, хотя это и будет стоить дороже, чем классическое получение сертификата через месяц.
Стоимость оформления сертификата ФСТЭК:
- 3 недели — 45 000 рублей, 5-7 дней -90 000 рублей.
Документы для оформления ФСТЭК:
О классах защищенности продукции фстэк
Устанавливаются специальные классы защищенности:
- Первый класс – защищает особо важную информацию. Гриф «Особая важность».
- Второй– гриф под «Совершенно секретно».
- Третий класс – «Секретно».
- Четвертый класс – «Достаточный».
В сертификате от ФСТЭК указано, на основании каких законодательных актов было изготовлено продукцию, которая содержит технические средства защиты информации, соответствует ли эта продукция требованиям Закона. Ставится соответствующий класс защищенности.
- содержат информацию о испытаниях;
- результаты ЛИ — лабораторных исследований;
- кем выполнялся контроль.
Как происходит процедура получения сертификата ФСТЭК?
Как оформить сертификат ФСТЭК?
Где получить сертификат ФСТЭК?
Сертификат ФСТЭК оформляется в специальных сертификационных лабораториях.
Что делают эти лаборатории, прежде чем выдать документ?
Они проводят массу испытаний на то, соответствует ли исследуемый продукт:
- требованиям техн.условий;
- функциям исследуемого продукта;
- мировым стандартам;
- стандартам организаций;
- стандартам по защите информации;
- требованиям по обеспечению несанкционированности;
- криптографическим требованиям.
ФЗ «О персональных данных»
5 февраля 2021 года Приказом ФСТЭК No58 вошло в действие Положение, которое определяет, как защищать персональную информацию в разных ИС. Средства информационной защиты в соответствии с этим приказом проходят процесс получения сертификата в соответствии с установленным порядком. Однако на данный момент, ни наше Правительство, ни Президент не утвердили такого документа.
Несмотря на это, многие поставщики ИС, которые могут попадают под действие Закона «О персональных данных», всячески пытаются получить Сертификат.
Он подтвердит, что ИС защищают свою информацию исключительно в Законный способ.
Если деятельность по защите информации ограниченного доступа – обязательно нуждается в получении лицензии.
На основании закона от 4 мая 2021 No99 «О лицензировании отдельных видов деятельности», некоторым организациям необходима лицензия ФСТЭК РФ для оказания услуг по защите конфиденциальной информации.
Чтобы получить эту лицензию нужно подготовить внушительный список документов и выполнить ряд требований. Вся эта процедура – затратная и по финансам, и по времени.
Оформить сертификат соответствия фстэк
можно без проблем «под ключ» через наш портал, отправив заявку в разделе «Онлайн-заявка» или связавшись с нашими специалистами по телефонам или электронной почте, указанным в разделе «Контакты».
Сертификат фстэк
Это документ, который выдается федеральной службой по техническому экспорту и контролю (ФСТЭК).
Он подтверждает факт того, что объект, который сертифицируется, полностью соответствует нормам действующих нормативных-правовых актов России.
Давайте растолкуем это простыми словами.
В задачи ФСТЭК входит контроль над некоторыми сферами.
Сегодня эта служба подчиняется Минобороны Российской Федерации, а раньше (до 2021 года) она называлась «Гостехническая комиссия при Президенте РФ».
Одна из важнейших задач ФСТЭК – защита информации техническими средствами.
У лицензии ФСТЭК — не используются криптографические методы.
Обеспечение происходит только некриптографическими методами.
Сертификаты на продукты компании «код безопасности» – код безопасности
Secret Net LSP – C (версия 1.8)
Соответствует требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, а также требованиям, изложенным в технических условиях RU.88338853.501410.022 ТУ, при выполнении указаний по эксплуатации, приведенных в формуляре RU.88338853.501410.022 30. Может применяться в АС до классов 1Б, 2А, 3А включительно (РД АС, 1992 г.), АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025 от 20.10.2021), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, объектах КИИ до 1 категории значимости включительно
Сертификация фстэк
Федеральная служба по тех.экспорту и контролю (ФСТЭК) имеет свою систему сертификации информации с Свидельством NoР0ССRU.0001.01БИ00. (рег.в госреестре в 1995 г.).
Сертификационные органы оценивают, подходят ли средства защиты информации, на основании документов.
Например, такого руководящего документа как «Защита от несанкционированного доступа».
Они разрабатывались для всех групп ПО (программного обеспечения) и технического.
Приказ Гостехкомиссии РФ от 2002 года No187 во всех руководящих документах ввел такой показатель как – оценочный уровень доверия (ОУД).
Он показывает уровень доверия по выполнению требований законодательства.
Сертификация фстэк. теперь будет так.
Сертификация ФСТЭК. Теперь будет так.
Реализация на практике нового подхода ФСТЭК к сертификации средств защиты информации. Сами веяния обсуждал в
блоге
.
name=’more’>
У одного из средств защиты информации закончилс я 09.03.2021 срок действия сертификата соответствия, выданный ФСТЭК России. С 1 августа 2021 года это не смертельно для обладателей данного СЗИ. Приказ ФСТЭК России от 03.04.2021 № 55 «Об утверждении Положения о системе сертификации средств защиты информации»:
«15. По окончании срока действия сертификата соответствия заявитель вправе подать заявку на продление срока действия сертификата соответствия.
Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.».
Заявитель не стал подавать заявку на продление сертификата, более того – прекратил техническую поддержку уже выпущенных СЗИ.
Действие сертификата прекратилось ранее, поэтому выпускать отдельный приказ ФСТЭК не потребовалось «90. Решение о прекращении действия сертификата соответствия оформляется приказом ФСТЭК России.», обошлись информационным сообщением.
Информационное сообщение ФСТЭК России «С 7 мая 2021 г. запрещено применение генератор-излучателя акустических и виброакустических помех «Шторм» (сертификат соответствия от 9 марта 2021 г. N 2052) для защиты информации, обрабатываемой на объектах информатизации, в связи с прекращением заявителем ЗАО «Орбита» технической поддержки. Необходимо заменить указанное средство защиты информации на аналогичное сертифицированное средство защиты информации.»
Формально, с 07.05.2021 за использование данного СЗИ предусмотрена административная ответственность по Статье 13.12. Нарушение правил защиты информации КоАП РФ
2. Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну),
-влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц – от двух тысяч пятисот до трех тысяч рублей; на юридических лиц – от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.
4. Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну,
-влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до четырех тысяч рублей; на юридических лиц – от двадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой.
Вопрос: сколько времени у владельцев этого СЗИ на замену? В информационном сообщение никакой конкретики нет. А ведь его замена это не только закупка нового СЗИ, но и внесение изменений в аттестат, с проведением соответствующих работ по настройке, наладке и измерений. Это еще дополнительная административная ответственность по п.6 ст.13.12 КоАП.
И в этом проблема для пользователей сертифицированных СЗИ. Если раньше пользователь мог ориентироваться на срок действия сертификата и планировать свой бюджет, то сейчас подобная необходимость может и нежданно нагрянуть. Фактически, пользователь СЗИ должен регулярно (не реже 1 раза в год) запрашивать заявителя на сертификацию СЗИ о планах на продолжение/прекращение техподдержки. И обязательно – постоянно отслеживать информационные материалы на сайте ФСТЭК России.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе “ЧаВо по КИИ” на главной странице блога.
*** YouTube – канал блога
мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на
, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как
Сложности при получении сертификата фстэк
При оформлении лицензии у компаний часто возникают три основные сложности:
- Проблема с оборудованием. Для успешной аттестации – вам нужно оборудование. Если его нет, то его нужно отдельно закупать. А это стоит примерно 1 млн.рублей. Если вы начнете процесс лицензирования с закупки оборудования, то может получиться так, что до момента подачи заявления на лицензию, его придется заново проверять. Потому что сертификаты о проверке действуют только 1 год. Есть вариант взять оборудование в аренду, но это уменьшает шанс на получение лицензии. Всё из-за того, что нужно заключать дополнительные договора и подтверждать тот факт, что оборудование расположено у арендатора, а не третьих лиц.
- Проблема аренды. Если вы арендуете помещение у субарендатора – вам нужно предоставить абсолютно все документы, заканчивая владельцем помещения. Также придется следить за номерами помещений. Бывает так, что номер помещения не совпадает с кадастровым номером, и тогда процесс начинается заново.
- Проблема с кадровыми документами. Сотрудники вашей компании должны иметь дипломы о высшем профессиональном образовании в сфере защиты технической защиты информации. У них должен быть необходимый опыт.
Стоимость сертификата фстэк
Сертификат ФСТЭК цена
Первое, что вам нужно оплатить – госпошлину за первое получение лицензии ФСТЭК.
С 1 января 2021 года ее сумма составляет 7.5 тысяч рублей, а за продление – 3.5 тысячи. Это самая «дешевая» часть работ по лицензированию. Эти расходы неизбежные. Если их не оплатить – то лицензию не получить, это факт.
Регламент по лицензированию требует проведения аттестации и разработки документов по аттестации помещения, которое нужно защитить. Сюда же входят и работы, связанные с автоматизированной системой обработки конфиденциальной информации.
Подобного рода услуги предоставляют специализирующие организации, которые имеют все необходимые лицензии ФСТЭК. Практика показывает, что получение сертификата ФСТЭК для предпринимателя, порой, растягивается на несколько месяцев.
Чем отличается первичное получение лицензии от плановой проверки?
Если вы впервые получаете лицензию, то вы поддерживаете дистанционную связь с лицензирующим органом. Обмениваетесь документами по почте/факсу и обсуждаете все детали по телефону. Когда вы получили лицензию для своей организации – плановая проверка осуществляется через 3 года.
Что делают представители ФСТЭК?
Они проверяют факт наличия помещения, оборудования, программного обеспечения, которые были указаны при подаче заявления. Проверяют также знания и компетенцию сотрудников организации. Проверяющие могут потребовать список аттестатов, выданных аттестующей организацией, и список клиентов, которым выданы эти аттестаты.
В этом случае, проверяющие органы удостоверяются в том, какого качества услуги оказала аттестующая организация. Бывает так, что проверка происходит внепланово. Она проводится по заявлению прокуратуры, решения суда, юридических лиц и граждан.
