SlideShare a Scribd company logo

Направления совершенствования сертификации средств защиты информации

J
journalrubezh

Направления совершенствования сертификации средств защиты информации

1 of 29
Download to read offline
Направления совершенствования сертификации средств защиты информации
2 СИСТЕМА СЕРТИФИКАЦИИ ФСТЭК РОССИИ Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом от 27.10.1995 № 199 Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне» Постановление Правительства Российской Федерации от 26.06.1995 № 608 «О сертификации средств защиты информации»
СТРУКТУРА СИСТЕМЫ СЕРТИФИКАЦИИ ФСТЭК РОССИИ 3 9 органов по сертификации (более 100 экспертов) 42 испытательных лабораторий (более 600 специалистов) ФСТЭК России 350 разработчиков и производителей (более 17 500 специалистов) 425 органов по аттестации (более 10 000 специалистов)
4 ПОКАЗАТЕЛИ ДЕЯТЕЛЬНОСТИ СИСТЕМЫ СЕРТИФИКАЦИИ ФСТЭК РОССИИ Количество сертифицированных средств защиты информации Количество произведенных средств защиты информации
5ПОКАЗАТЕЛИ ДЕЯТЕЛЬНОСТИ СИСТЕМЫ СЕРТИФИКАЦИИ ФСТЭК РОССИИ Средства защиты информации, содержащей сведения, составляющие государственную тайну Средства защиты конфиденциальной информации
ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 6 Разработка и совершенствование требований к средствам защиты информации и методических подходов по их сертификации Совершенствование порядка аккредитации органов по сертификации и испытательных лабораторий Совершенствование порядка сертификации средств защиты информации
1. Разработка и совершенствование требований к средствам защиты информации и методических подходов по их сертификации
8ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к системам обнаружения вторжений, утверждены приказом ФСТЭК России от 6 декабря 2011 г. № 638, приказ зарегистрирован Минюстом России 12 методических документов, устанавливающих профили защиты к системам обнаружения вторжений Требования к средствам антивирусной защиты, утверждены приказом ФСТЭК России от 20 марта 2012 г. № 28, приказ зарегистрирован Минюстом России 24 методических документа, устанавливающих профили защиты к системам обнаружения вторжений Требования к средствам доверенной загрузки, утверждены приказом ФСТЭК России от 27 сентября 2013 г. № 119, приказ зарегистрирован Минюстом России 10 методических документов, устанавливающих профили защиты к системам обнаружения вторжений Утвержденные:
9 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к средствам контроля съемных машинных носителей информации, утверждены приказом ФСТЭК России от 28 июля 2014 г. № 87, приказ зарегистрирован Минюстом России 10 методических документов, устанавливающих профили защиты к системам обнаружения вторжений средства контроля подключения съемных машинных носителей информации средства контроля отчуждения (переноса) информации со съемных машинных носителей информации Утверждены в 2014 году: ИНФОРМАЦИОННОЕ СООБЩЕНИЕ Об утверждении требований к средствам контроля съемных машинных носителей информации от 24 декабря 2014 г. г. № 240/24/4918 Типы средств контроля съемных машинных носителей информации
10 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к средствам межсетевого экранирования Требования к средствам управления потоками информации Требования к средствам идентификации и аутентификации Требования к средствам управления доступом Требования к средствам защиты от несанкционированного вывода (ввода) информации (DLP – системы) Требования к средствам контроля и анализа защищенности Требования к средствам разграничения доступа Требования к средствам контроля целостности Требования к средствам очистки памяти Требования к средствам ограничения программной среды Разработанные, планируемые к утверждению в 2015, 2016 годах:
11 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к средствам защиты среды виртуализации Требования к базовым системам ввода-вывода
12 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к операционным системам Требования к системам управления базами данных
ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ 13 Требования к средствам активной защиты информации от утечки по каналам ПЭМИН (утверждены приказом ФСТЭК России, зарегистрированным Минюстом России) Требования к средствам виброакустической защиты информации (утверждены приказом ФСТЭК России, направлен на регистрацию в Минюст России) Требования к ПЭВМ защищенным от утечки информации по каналам ПЭМИН (планируются к утверждению в 2015 году) Требования к средствам пассивной защиты информации от утечки по каналам ПЭМИН (планируются к утверждению в 2016 году) Требования к средствам защиты информации от утечки за счет микрофонного эффекта (планируются к утверждению в 2016 году)
СОВЕРШЕНСТВОВАНИЕ МЕТОДИЧЕСКОГО ПОДХОДА ПО СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 14 С 2015 года ФСТЭК России планируется утверждение методических документов, устанавливающих Типовые программы и методики сертификационных испытаний СЗИ Типовые программы и методики сертификационных испытаний СЗИ обеспечат: единство подходов при проведении сертификационных испытаний СЗИ повышение качества проведения сертификационных испытаний СЗИ воспроизводимость результатов сертификационных испытаний СЗИ
15РАЗРАБОТКА ЗАЩИЩЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Проект национального стандарта Российской Федерации ГОСТ Р XXXXХ-20XX «Защита информации. Разработка защищенного программного обеспечения. Общие положения» Меры, применяемые на стадии формирования требований к программному обеспечению Меры, применяемые на стадии проектирования программного обеспечения Меры, применяемые на стадии разработки программного обеспечения Меры, применяемые на стадии тестирования программного обеспечения Меры, применяемые на стадии передачи программного обеспечения потребителю Меры, применяемые на стадии сопровождения и модернизации программного обеспечения Управление конфигурациями программного обеспечения
16 ПОДДЕРЖКА ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS XP Спланировать перевод до декабря 2016 г. информационных систем на сертифицированные операционные системы Установить все актуальные сертифицированные обновления операционной системы Windows XP Исключить подключение информационных систем к сети Интернет и к ведомственным локальным вычислительным сетям Регламентировать и обеспечивать контроль за применением съемных машинных носителей информации Проводить анализ уязвимостей информационных систем, а также периодический контроль целостности установленных операционных систем ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком от 7 апреля 2014 г. № 240/24/1208
2. Совершенствование порядка аккредитации органов по сертификации и испытательных лабораторий
18 НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Постановление Правительства Российской Федерации от 15.05.2010 № 330 «Об утверждении Положения об особенностях оценки соответствия продукции (работ, услуг)…» Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании» Постановление Правительства Российской Федерации от 26.06.1995 № 608 «О сертификации средств защиты информации»
19НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. Типовое положение об органе по сертификации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
20 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Федеральный закон от 28.12.2013 № 412-ФЗ «Об аккредитации в национальной системе аккредитации» Постановление Правительства Российской Федерации от 03.11.2014 № 1149 «Об аккредитации органов по сертификации и испытательных лабораторий (центров)….»
21 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Постановление Правительства Российской Федерации от 03.11.2014 № 1149 Правила аккредитации органов по сертификации и испытательных лабораторий (центров) Критерии аккредитации Порядок аккредитации
22 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ пункт 2 постановления Правительства Российской Федерации от 03.11.2014 № 1149 ФСТЭК России в 6-месячный срок (до 3 мая 2015 г.) утвердить: • формы заявлений об аккредитации; • перечень, формы и требования к содержанию прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации; • форму аттестата аккредитации; • перечень правовых, нормативных и методических документов, необходимых для выполнения работ в соответствующей области аккредитации; • правила выполнения отдельных работ по аккредитации; • форму и порядок ведения реестра аккредитованных органов по сертификации и испытательных лабораторий.
23 Форма аттестата аккредитации Форма и содержание областей аккредитации органа по сертификации и испытательной лаборатории ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ Об утверждении формы аттестата аккредитации от 18 января 2015 г. № 5 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Наименования сертифицируемой продукции 1. Cредства противодействия иностранным техническим разведкам 2. Средства защиты информации от утечки по техническим каналам 3. Средства защиты информации от утечки по техническим каналам 4. Средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации
24 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРОЕКТ ПРИКАЗА Об утверждении Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий в установленной ФСТЭК России сфере деятельности Детализированные процедуры аккредитации: Детализированные и дополнительные критерии аккредитации www.fstec.ru znu2@fstec.ru otd24@fstec.ru
25 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Детализированные процедуры аккредитации: • прием и регистрация заявления об аккредитации и документов, представленных заявителем; • оценка соответствия заявителя критериям аккредитации; • принятие решения по результатам оценки соответствия заявителя критериям аккредитации; • подтверждение компетентности аккредитованного лица; • прекращение действия аттестата аккредитации; • сокращение области аккредитации; • расширение области аккредитации; • переоформление аттестата аккредитации; • предоставление дубликата аттестата аккредитации.
3. Совершенствование порядка сертификации средств защиты информации
27 СОВЕРШЕНСТВОВАНИЕ ПОРЯДКА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ Проект документа ФСТЭК России «Организация и порядок проведения сертификации продукции, используемой в целях защиты информации конфиденциального характера» Постановление Правительства Российской Федерации от 15.05.2010 № 330 «Об утверждении Положения об особенностях оценки соответствия продукции (работ, услуг)…» Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»
28 28 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации от 23 января 2015 г. № 240/24/223 Условия продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Состав документов, представляемых в ФСТЭК России для продления сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Требования к документам, прилагаемым к заявке на продление сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Порядок рассмотрения ФСТЭК России заявок на продление сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Форма заявки на продление сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации ПОРЯДОК ПРОДЛЕНИЕ СРОКОВ ДЕЙСТВИЯ СЕРТИФИКАТОВ СООТВЕТСТВИЯ
Направления совершенствования сертификации средств защиты информации

Recommended

Sda 12-2008
Sda 12-2008Sda 12-2008
Sda 12-2008
gujjarzee
 
Licensing
LicensingLicensing
Licensingcnpo
 
Certification
CertificationCertification
Certificationcnpo
 
системы сертификации, требования к сертификации
системы сертификации, требования к сертификациисистемы сертификации, требования к сертификации
системы сертификации, требования к сертификацииcezium
 
Audit intro
Audit introAudit intro
Audit introcnpo
 
Сертификация - это просто ?
Сертификация - это просто ?Сертификация - это просто ?
Сертификация - это просто ?
cnpo
 
Особенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктовОсобенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктов
cnpo
 
14
1414
14Отшельник
 

Recommended

Sda 12-2008
Sda 12-2008Sda 12-2008
Sda 12-2008
gujjarzee
 
Licensing
LicensingLicensing
Licensingcnpo
 
Certification
CertificationCertification
Certificationcnpo
 
системы сертификации, требования к сертификации
системы сертификации, требования к сертификациисистемы сертификации, требования к сертификации
системы сертификации, требования к сертификацииcezium
 
Audit intro
Audit introAudit intro
Audit introcnpo
 
Сертификация - это просто ?
Сертификация - это просто ?Сертификация - это просто ?
Сертификация - это просто ?
cnpo
 
Особенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктовОсобенности сертификации зарубежных продуктов
Особенности сертификации зарубежных продуктов
cnpo
 
14
1414
14Отшельник
 
Сканер-ВС. Сертифицированный инструмент для этичного хакера
Сканер-ВС. Сертифицированный инструмент для этичного хакераСканер-ВС. Сертифицированный инструмент для этичного хакера
Сканер-ВС. Сертифицированный инструмент для этичного хакера
cnpo
 
Что значит сертификация для разработчика
Что значит сертификация для разработчикаЧто значит сертификация для разработчика
Что значит сертификация для разработчика
Andrey Fadin
 
Sda 09-2008
Sda 09-2008Sda 09-2008
Sda 09-2008
Jefferson Witt
 
Politics
PoliticsPolitics
Politicscnpo
 
"Подготовка технического файла. Подача заявки на оценку соответствия медицин...
"Подготовка технического файла. Подача заявки на оценку соответствия медицин... "Подготовка технического файла. Подача заявки на оценку соответствия медицин...
"Подготовка технического файла. Подача заявки на оценку соответствия медицин...
Improve Medical LLC
 
Gost r 51000.9 97
Gost r 51000.9 97Gost r 51000.9 97
Gost r 51000.9 97
johnmichal1
 
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
Сообщество eLearning PRO
 
Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification processУчебный центр "Эшелон"
 
Нормативные акты, требующие оценки соответствия средств защиты
Нормативные акты, требующие оценки соответствия средств защитыНормативные акты, требующие оценки соответствия средств защиты
Нормативные акты, требующие оценки соответствия средств защитыAleksey Lukatskiy
 
Presentation_seminar 13 _02_2013 Danevych law firm
Presentation_seminar 13 _02_2013 Danevych law firmPresentation_seminar 13 _02_2013 Danevych law firm
Presentation_seminar 13 _02_2013 Danevych law firm
Irina Koroleva
 
Аккредитация медицинских лабораторий
Аккредитация медицинских лабораторийАккредитация медицинских лабораторий
Аккредитация медицинских лабораторий
Игорь Шадеркин
 
Gost r 50739 95 2
Gost r 50739 95 2Gost r 50739 95 2
Gost r 50739 95 2
Raphael254
 
Zakon ob otsenke sootvetstviy_r
Zakon ob otsenke sootvetstviy_rZakon ob otsenke sootvetstviy_r
Zakon ob otsenke sootvetstviy_r
Ryan Wright
 
презентация руспромэксперт 4
презентация руспромэксперт 4презентация руспромэксперт 4
презентация руспромэксперт 4Dmitryi
 
Sda 31
Sda 31Sda 31
Sda 31
Van Powers
 
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.Alex_Zadorin
 
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.Alex_Zadorin
 
Клинические Испытания Медицинских Изделий
Клинические Испытания Медицинских ИзделийКлинические Испытания Медицинских Изделий
Клинические Испытания Медицинских Изделий
Alexey Stepanov
 
Shudrova_PDN_27052015
Shudrova_PDN_27052015Shudrova_PDN_27052015
Shudrova_PDN_27052015
Ksenia Shudrova
 
requiremetns types 0.0
requiremetns types 0.0requiremetns types 0.0
requiremetns types 0.0Alexey Sachik
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 

More Related Content

What's hot

Сканер-ВС. Сертифицированный инструмент для этичного хакера
Сканер-ВС. Сертифицированный инструмент для этичного хакераСканер-ВС. Сертифицированный инструмент для этичного хакера
Сканер-ВС. Сертифицированный инструмент для этичного хакера
cnpo
 
Что значит сертификация для разработчика
Что значит сертификация для разработчикаЧто значит сертификация для разработчика
Что значит сертификация для разработчика
Andrey Fadin
 
Sda 09-2008
Sda 09-2008Sda 09-2008
Sda 09-2008
Jefferson Witt
 
Politics
PoliticsPolitics
Politicscnpo
 
"Подготовка технического файла. Подача заявки на оценку соответствия медицин...
"Подготовка технического файла. Подача заявки на оценку соответствия медицин... "Подготовка технического файла. Подача заявки на оценку соответствия медицин...
"Подготовка технического файла. Подача заявки на оценку соответствия медицин...
Improve Medical LLC
 
Gost r 51000.9 97
Gost r 51000.9 97Gost r 51000.9 97
Gost r 51000.9 97
johnmichal1
 
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
Сообщество eLearning PRO
 
Нормативные акты, требующие оценки соответствия средств защиты
Нормативные акты, требующие оценки соответствия средств защитыНормативные акты, требующие оценки соответствия средств защиты
Нормативные акты, требующие оценки соответствия средств защитыAleksey Lukatskiy
 
Presentation_seminar 13 _02_2013 Danevych law firm
Presentation_seminar 13 _02_2013 Danevych law firmPresentation_seminar 13 _02_2013 Danevych law firm
Presentation_seminar 13 _02_2013 Danevych law firm
Irina Koroleva
 
Аккредитация медицинских лабораторий
Аккредитация медицинских лабораторийАккредитация медицинских лабораторий
Аккредитация медицинских лабораторий
Игорь Шадеркин
 
Gost r 50739 95 2
Gost r 50739 95 2Gost r 50739 95 2
Gost r 50739 95 2
Raphael254
 
Zakon ob otsenke sootvetstviy_r
Zakon ob otsenke sootvetstviy_rZakon ob otsenke sootvetstviy_r
Zakon ob otsenke sootvetstviy_r
Ryan Wright
 
презентация руспромэксперт 4
презентация руспромэксперт 4презентация руспромэксперт 4
презентация руспромэксперт 4Dmitryi
 
Sda 31
Sda 31Sda 31
Sda 31
Van Powers
 
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.Alex_Zadorin
 
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.Alex_Zadorin
 
Клинические Испытания Медицинских Изделий
Клинические Испытания Медицинских ИзделийКлинические Испытания Медицинских Изделий
Клинические Испытания Медицинских Изделий
Alexey Stepanov
 

What's hot (18)

Сканер-ВС. Сертифицированный инструмент для этичного хакера
Сканер-ВС. Сертифицированный инструмент для этичного хакераСканер-ВС. Сертифицированный инструмент для этичного хакера
Сканер-ВС. Сертифицированный инструмент для этичного хакера
 
Что значит сертификация для разработчика
Что значит сертификация для разработчикаЧто значит сертификация для разработчика
Что значит сертификация для разработчика
 
Sda 09-2008
Sda 09-2008Sda 09-2008
Sda 09-2008
 
Politics
PoliticsPolitics
Politics
 
"Подготовка технического файла. Подача заявки на оценку соответствия медицин...
"Подготовка технического файла. Подача заявки на оценку соответствия медицин... "Подготовка технического файла. Подача заявки на оценку соответствия медицин...
"Подготовка технического файла. Подача заявки на оценку соответствия медицин...
 
Gost r 51000.9 97
Gost r 51000.9 97Gost r 51000.9 97
Gost r 51000.9 97
 
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
2 - 02 - Стандартизация, сертификация и патентование e-learning - Шатров А. Ф.
 
Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification process
 
Нормативные акты, требующие оценки соответствия средств защиты
Нормативные акты, требующие оценки соответствия средств защитыНормативные акты, требующие оценки соответствия средств защиты
Нормативные акты, требующие оценки соответствия средств защиты
 
Presentation_seminar 13 _02_2013 Danevych law firm
Presentation_seminar 13 _02_2013 Danevych law firmPresentation_seminar 13 _02_2013 Danevych law firm
Presentation_seminar 13 _02_2013 Danevych law firm
 
Аккредитация медицинских лабораторий
Аккредитация медицинских лабораторийАккредитация медицинских лабораторий
Аккредитация медицинских лабораторий
 
Gost r 50739 95 2
Gost r 50739 95 2Gost r 50739 95 2
Gost r 50739 95 2
 
Zakon ob otsenke sootvetstviy_r
Zakon ob otsenke sootvetstviy_rZakon ob otsenke sootvetstviy_r
Zakon ob otsenke sootvetstviy_r
 
презентация руспромэксперт 4
презентация руспромэксперт 4презентация руспромэксперт 4
презентация руспромэксперт 4
 
Sda 31
Sda 31Sda 31
Sda 31
 
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.
Функции и обязанности Уполномоченного лица. Лекция 5, Бочагин Ф.С.
 
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.
Валидация радиофармацевтических производств. Лекция 6, Бочагин Ф.С.
 
Клинические Испытания Медицинских Изделий
Клинические Испытания Медицинских ИзделийКлинические Испытания Медицинских Изделий
Клинические Испытания Медицинских Изделий
 

Viewers also liked

Shudrova_PDN_27052015
Shudrova_PDN_27052015Shudrova_PDN_27052015
Shudrova_PDN_27052015
Ksenia Shudrova
 
requiremetns types 0.0
requiremetns types 0.0requiremetns types 0.0
requiremetns types 0.0Alexey Sachik
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Mikhail Emeliyannikov
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Aleksey Lukatskiy
 
Briliant
BriliantBriliant
Brilianticcplus
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
Cisco Russia
 

Viewers also liked (6)

Shudrova_PDN_27052015
Shudrova_PDN_27052015Shudrova_PDN_27052015
Shudrova_PDN_27052015
 
requiremetns types 0.0
requiremetns types 0.0requiremetns types 0.0
requiremetns types 0.0
 
Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512Емельянников почему нельзя не нарушить закон 310512
Емельянников почему нельзя не нарушить закон 310512
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
 
Briliant
BriliantBriliant
Briliant
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?
 

Similar to Направления совершенствования сертификации средств защиты информации

Исследовательская лаборатория фирмы «анкад»
Исследовательская лаборатория фирмы «анкад»Исследовательская лаборатория фирмы «анкад»
Исследовательская лаборатория фирмы «анкад»
Ancud Ltd.
 
«1С-Битрикс» и сертификация ФСТЭК России
«1С-Битрикс» и сертификация ФСТЭК России«1С-Битрикс» и сертификация ФСТЭК России
«1С-Битрикс» и сертификация ФСТЭК России
1С-Битрикс
 
Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)
Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)
Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)
dontourism
 
ТЗИ 2017
ТЗИ 2017ТЗИ 2017
ТЗИ 2017
Альбина Минуллина
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
Softline
 
Is protection control (презентация)
Is protection control (презентация)Is protection control (презентация)
Is protection control (презентация)
ActiveCloud
 
лекция 11 (2 4часа)
лекция 11 (2 4часа)лекция 11 (2 4часа)
лекция 11 (2 4часа)Anastasia Snegina
 
Правила аудита
Правила аудитаПравила аудита
Правила аудита
Отшельник
 
Аттестация
АттестацияАттестация
Аттестация
pesrox
 
системы сертификации, требования к аккредитации
системы сертификации, требования к аккредитациисистемы сертификации, требования к аккредитации
системы сертификации, требования к аккредитацииcezium
 
Презентация Национального центра аккредитации
Презентация Национального центра аккредитацииПрезентация Национального центра аккредитации
Презентация Национального центра аккредитацииНЭПК "СОЮЗ "АТАМЕКЕН"
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
Expolink
 
seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)Ignat Dydyshko
 
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015
Maxim Avdyunin
 
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
SQALab
 
Практические аспекты проведения аудита информационной безопасности компании 2...
Практические аспекты проведения аудита информационной безопасности компании 2...Практические аспекты проведения аудита информационной безопасности компании 2...
Практические аспекты проведения аудита информационной безопасности компании 2...
DialogueScience
 
«Подтверждение соответствия требованиям технических регламентов Таможенного с...
«Подтверждение соответствия требованиям технических регламентов Таможенного с...«Подтверждение соответствия требованиям технических регламентов Таможенного с...
«Подтверждение соответствия требованиям технических регламентов Таможенного с...
BDA
 
Марат Хазиев (Астерит) - Аудит информационной безопасности
Марат Хазиев (Астерит) - Аудит информационной безопасностиМарат Хазиев (Астерит) - Аудит информационной безопасности
Марат Хазиев (Астерит) - Аудит информационной безопасности
Expolink
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системах
Mikhail Vanin
 

Similar to Направления совершенствования сертификации средств защиты информации (20)

Исследовательская лаборатория фирмы «анкад»
Исследовательская лаборатория фирмы «анкад»Исследовательская лаборатория фирмы «анкад»
Исследовательская лаборатория фирмы «анкад»
 
«1С-Битрикс» и сертификация ФСТЭК России
«1С-Битрикс» и сертификация ФСТЭК России«1С-Битрикс» и сертификация ФСТЭК России
«1С-Битрикс» и сертификация ФСТЭК России
 
Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)
Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)
Модуль 8 Сертификация и лицензирование (учебно-наглядное пособие)
 
ТЗИ 2017
ТЗИ 2017ТЗИ 2017
ТЗИ 2017
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информаци
 
Is protection control (презентация)
Is protection control (презентация)Is protection control (презентация)
Is protection control (презентация)
 
лекция 11 (2 4часа)
лекция 11 (2 4часа)лекция 11 (2 4часа)
лекция 11 (2 4часа)
 
Правила аудита
Правила аудитаПравила аудита
Правила аудита
 
Аттестация
АттестацияАттестация
Аттестация
 
системы сертификации, требования к аккредитации
системы сертификации, требования к аккредитациисистемы сертификации, требования к аккредитации
системы сертификации, требования к аккредитации
 
Презентация Национального центра аккредитации
Презентация Национального центра аккредитацииПрезентация Национального центра аккредитации
Презентация Национального центра аккредитации
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
 
seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)seminar_fz-152_dataline(1)
seminar_fz-152_dataline(1)
 
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015
 
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
 
Практические аспекты проведения аудита информационной безопасности компании 2...
Практические аспекты проведения аудита информационной безопасности компании 2...Практические аспекты проведения аудита информационной безопасности компании 2...
Практические аспекты проведения аудита информационной безопасности компании 2...
 
«Подтверждение соответствия требованиям технических регламентов Таможенного с...
«Подтверждение соответствия требованиям технических регламентов Таможенного с...«Подтверждение соответствия требованиям технических регламентов Таможенного с...
«Подтверждение соответствия требованиям технических регламентов Таможенного с...
 
Марат Хазиев (Астерит) - Аудит информационной безопасности
Марат Хазиев (Астерит) - Аудит информационной безопасностиМарат Хазиев (Астерит) - Аудит информационной безопасности
Марат Хазиев (Астерит) - Аудит информационной безопасности
 
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системахЭлектронная аутентификация в государственных системах
Электронная аутентификация в государственных системах
 

More from journalrubezh

Итоги деятельности Ространснадзора за 2017 год
Итоги деятельности Ространснадзора за 2017 годИтоги деятельности Ространснадзора за 2017 год
Итоги деятельности Ространснадзора за 2017 год
journalrubezh
 
Hanwha introduction pt(may)
Hanwha introduction pt(may)Hanwha introduction pt(may)
Hanwha introduction pt(may)
journalrubezh
 
Отчет о работе Главгосэкспертизы за 2015 год
Отчет о работе Главгосэкспертизы за 2015 годОтчет о работе Главгосэкспертизы за 2015 год
Отчет о работе Главгосэкспертизы за 2015 год
journalrubezh
 
Итоги работы Ростехнадзора
Итоги работы РостехнадзораИтоги работы Ростехнадзора
Итоги работы Ростехнадзора
journalrubezh
 
16 9 масалович а.и.
16 9 масалович а.и.16 9 масалович а.и.
16 9 масалович а.и.
journalrubezh
 
16 9 сягин д.в
16 9 сягин д.в16 9 сягин д.в
16 9 сягин д.в
journalrubezh
 
16 9 минин в.в
16 9 минин в.в16 9 минин в.в
16 9 минин в.в
journalrubezh
 
16 9 былинкин а.а
16 9 былинкин а.а16 9 былинкин а.а
16 9 былинкин а.а
journalrubezh
 
16 9 борисов в.и
16 9 борисов в.и16 9 борисов в.и
16 9 борисов в.и
journalrubezh
 
16 9 болдырев в.и
16 9 болдырев в.и16 9 болдырев в.и
16 9 болдырев в.и
journalrubezh
 
16 9 басов д.в
16 9 басов д.в16 9 басов д.в
16 9 басов д.в
journalrubezh
 
16 9 злотя в.п. презентация сп 2016 111
16 9 злотя в.п. презентация сп 2016 11116 9 злотя в.п. презентация сп 2016 111
16 9 злотя в.п. презентация сп 2016 111
journalrubezh
 
16 9 аксенов а.н
16 9 аксенов а.н16 9 аксенов а.н
16 9 аксенов а.н
journalrubezh
 
иста тарасов V_02
иста тарасов V_02иста тарасов V_02
иста тарасов V_02
journalrubezh
 
16 9 остробород э.б
16 9 остробород э.б16 9 остробород э.б
16 9 остробород э.б
journalrubezh
 
16 9 кочнева и.м
16 9 кочнева и.м16 9 кочнева и.м
16 9 кочнева и.м
journalrubezh
 
16 9 заславская в.л
16 9 заславская в.л16 9 заславская в.л
16 9 заславская в.л
journalrubezh
 
16 9 соляков о.в
16 9 соляков о.в16 9 соляков о.в
16 9 соляков о.в
journalrubezh
 
16 9 смирнов д.с
16 9 смирнов д.с16 9 смирнов д.с
16 9 смирнов д.с
journalrubezh
 
16 9 семенов в.е
16 9 семенов в.е16 9 семенов в.е
16 9 семенов в.е
journalrubezh
 

More from journalrubezh (20)

Итоги деятельности Ространснадзора за 2017 год
Итоги деятельности Ространснадзора за 2017 годИтоги деятельности Ространснадзора за 2017 год
Итоги деятельности Ространснадзора за 2017 год
 
Hanwha introduction pt(may)
Hanwha introduction pt(may)Hanwha introduction pt(may)
Hanwha introduction pt(may)
 
Отчет о работе Главгосэкспертизы за 2015 год
Отчет о работе Главгосэкспертизы за 2015 годОтчет о работе Главгосэкспертизы за 2015 год
Отчет о работе Главгосэкспертизы за 2015 год
 
Итоги работы Ростехнадзора
Итоги работы РостехнадзораИтоги работы Ростехнадзора
Итоги работы Ростехнадзора
 
16 9 масалович а.и.
16 9 масалович а.и.16 9 масалович а.и.
16 9 масалович а.и.
 
16 9 сягин д.в
16 9 сягин д.в16 9 сягин д.в
16 9 сягин д.в
 
16 9 минин в.в
16 9 минин в.в16 9 минин в.в
16 9 минин в.в
 
16 9 былинкин а.а
16 9 былинкин а.а16 9 былинкин а.а
16 9 былинкин а.а
 
16 9 борисов в.и
16 9 борисов в.и16 9 борисов в.и
16 9 борисов в.и
 
16 9 болдырев в.и
16 9 болдырев в.и16 9 болдырев в.и
16 9 болдырев в.и
 
16 9 басов д.в
16 9 басов д.в16 9 басов д.в
16 9 басов д.в
 
16 9 злотя в.п. презентация сп 2016 111
16 9 злотя в.п. презентация сп 2016 11116 9 злотя в.п. презентация сп 2016 111
16 9 злотя в.п. презентация сп 2016 111
 
16 9 аксенов а.н
16 9 аксенов а.н16 9 аксенов а.н
16 9 аксенов а.н
 
иста тарасов V_02
иста тарасов V_02иста тарасов V_02
иста тарасов V_02
 
16 9 остробород э.б
16 9 остробород э.б16 9 остробород э.б
16 9 остробород э.б
 
16 9 кочнева и.м
16 9 кочнева и.м16 9 кочнева и.м
16 9 кочнева и.м
 
16 9 заславская в.л
16 9 заславская в.л16 9 заславская в.л
16 9 заславская в.л
 
16 9 соляков о.в
16 9 соляков о.в16 9 соляков о.в
16 9 соляков о.в
 
16 9 смирнов д.с
16 9 смирнов д.с16 9 смирнов д.с
16 9 смирнов д.с
 
16 9 семенов в.е
16 9 семенов в.е16 9 семенов в.е
16 9 семенов в.е
 

Направления совершенствования сертификации средств защиты информации

  • 2. 2 СИСТЕМА СЕРТИФИКАЦИИ ФСТЭК РОССИИ Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом от 27.10.1995 № 199 Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне» Постановление Правительства Российской Федерации от 26.06.1995 № 608 «О сертификации средств защиты информации»
  • 3. СТРУКТУРА СИСТЕМЫ СЕРТИФИКАЦИИ ФСТЭК РОССИИ 3 9 органов по сертификации (более 100 экспертов) 42 испытательных лабораторий (более 600 специалистов) ФСТЭК России 350 разработчиков и производителей (более 17 500 специалистов) 425 органов по аттестации (более 10 000 специалистов)
  • 4. 4 ПОКАЗАТЕЛИ ДЕЯТЕЛЬНОСТИ СИСТЕМЫ СЕРТИФИКАЦИИ ФСТЭК РОССИИ Количество сертифицированных средств защиты информации Количество произведенных средств защиты информации
  • 5. 5ПОКАЗАТЕЛИ ДЕЯТЕЛЬНОСТИ СИСТЕМЫ СЕРТИФИКАЦИИ ФСТЭК РОССИИ Средства защиты информации, содержащей сведения, составляющие государственную тайну Средства защиты конфиденциальной информации
  • 6. ОСНОВНЫЕ НАПРАВЛЕНИЯ СОВЕРШЕНСТВОВАНИЯ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 6 Разработка и совершенствование требований к средствам защиты информации и методических подходов по их сертификации Совершенствование порядка аккредитации органов по сертификации и испытательных лабораторий Совершенствование порядка сертификации средств защиты информации
  • 7. 1. Разработка и совершенствование требований к средствам защиты информации и методических подходов по их сертификации
  • 8. 8ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к системам обнаружения вторжений, утверждены приказом ФСТЭК России от 6 декабря 2011 г. № 638, приказ зарегистрирован Минюстом России 12 методических документов, устанавливающих профили защиты к системам обнаружения вторжений Требования к средствам антивирусной защиты, утверждены приказом ФСТЭК России от 20 марта 2012 г. № 28, приказ зарегистрирован Минюстом России 24 методических документа, устанавливающих профили защиты к системам обнаружения вторжений Требования к средствам доверенной загрузки, утверждены приказом ФСТЭК России от 27 сентября 2013 г. № 119, приказ зарегистрирован Минюстом России 10 методических документов, устанавливающих профили защиты к системам обнаружения вторжений Утвержденные:
  • 9. 9 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к средствам контроля съемных машинных носителей информации, утверждены приказом ФСТЭК России от 28 июля 2014 г. № 87, приказ зарегистрирован Минюстом России 10 методических документов, устанавливающих профили защиты к системам обнаружения вторжений средства контроля подключения съемных машинных носителей информации средства контроля отчуждения (переноса) информации со съемных машинных носителей информации Утверждены в 2014 году: ИНФОРМАЦИОННОЕ СООБЩЕНИЕ Об утверждении требований к средствам контроля съемных машинных носителей информации от 24 декабря 2014 г. г. № 240/24/4918 Типы средств контроля съемных машинных носителей информации
  • 10. 10 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к средствам межсетевого экранирования Требования к средствам управления потоками информации Требования к средствам идентификации и аутентификации Требования к средствам управления доступом Требования к средствам защиты от несанкционированного вывода (ввода) информации (DLP – системы) Требования к средствам контроля и анализа защищенности Требования к средствам разграничения доступа Требования к средствам контроля целостности Требования к средствам очистки памяти Требования к средствам ограничения программной среды Разработанные, планируемые к утверждению в 2015, 2016 годах:
  • 11. 11 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к средствам защиты среды виртуализации Требования к базовым системам ввода-вывода
  • 12. 12 ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ Требования к операционным системам Требования к системам управления базами данных
  • 13. ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ 13 Требования к средствам активной защиты информации от утечки по каналам ПЭМИН (утверждены приказом ФСТЭК России, зарегистрированным Минюстом России) Требования к средствам виброакустической защиты информации (утверждены приказом ФСТЭК России, направлен на регистрацию в Минюст России) Требования к ПЭВМ защищенным от утечки информации по каналам ПЭМИН (планируются к утверждению в 2015 году) Требования к средствам пассивной защиты информации от утечки по каналам ПЭМИН (планируются к утверждению в 2016 году) Требования к средствам защиты информации от утечки за счет микрофонного эффекта (планируются к утверждению в 2016 году)
  • 14. СОВЕРШЕНСТВОВАНИЕ МЕТОДИЧЕСКОГО ПОДХОДА ПО СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 14 С 2015 года ФСТЭК России планируется утверждение методических документов, устанавливающих Типовые программы и методики сертификационных испытаний СЗИ Типовые программы и методики сертификационных испытаний СЗИ обеспечат: единство подходов при проведении сертификационных испытаний СЗИ повышение качества проведения сертификационных испытаний СЗИ воспроизводимость результатов сертификационных испытаний СЗИ
  • 15. 15РАЗРАБОТКА ЗАЩИЩЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Проект национального стандарта Российской Федерации ГОСТ Р XXXXХ-20XX «Защита информации. Разработка защищенного программного обеспечения. Общие положения» Меры, применяемые на стадии формирования требований к программному обеспечению Меры, применяемые на стадии проектирования программного обеспечения Меры, применяемые на стадии разработки программного обеспечения Меры, применяемые на стадии тестирования программного обеспечения Меры, применяемые на стадии передачи программного обеспечения потребителю Меры, применяемые на стадии сопровождения и модернизации программного обеспечения Управление конфигурациями программного обеспечения
  • 16. 16 ПОДДЕРЖКА ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS XP Спланировать перевод до декабря 2016 г. информационных систем на сертифицированные операционные системы Установить все актуальные сертифицированные обновления операционной системы Windows XP Исключить подключение информационных систем к сети Интернет и к ведомственным локальным вычислительным сетям Регламентировать и обеспечивать контроль за применением съемных машинных носителей информации Проводить анализ уязвимостей информационных систем, а также периодический контроль целостности установленных операционных систем ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком от 7 апреля 2014 г. № 240/24/1208
  • 17. 2. Совершенствование порядка аккредитации органов по сертификации и испытательных лабораторий
  • 18. 18 НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Постановление Правительства Российской Федерации от 15.05.2010 № 330 «Об утверждении Положения об особенностях оценки соответствия продукции (работ, услуг)…» Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании» Постановление Правительства Российской Федерации от 26.06.1995 № 608 «О сертификации средств защиты информации»
  • 19. 19НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. Типовое положение об органе по сертификации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
  • 20. 20 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Федеральный закон от 28.12.2013 № 412-ФЗ «Об аккредитации в национальной системе аккредитации» Постановление Правительства Российской Федерации от 03.11.2014 № 1149 «Об аккредитации органов по сертификации и испытательных лабораторий (центров)….»
  • 21. 21 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Постановление Правительства Российской Федерации от 03.11.2014 № 1149 Правила аккредитации органов по сертификации и испытательных лабораторий (центров) Критерии аккредитации Порядок аккредитации
  • 22. 22 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ пункт 2 постановления Правительства Российской Федерации от 03.11.2014 № 1149 ФСТЭК России в 6-месячный срок (до 3 мая 2015 г.) утвердить: • формы заявлений об аккредитации; • перечень, формы и требования к содержанию прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации; • форму аттестата аккредитации; • перечень правовых, нормативных и методических документов, необходимых для выполнения работ в соответствующей области аккредитации; • правила выполнения отдельных работ по аккредитации; • форму и порядок ведения реестра аккредитованных органов по сертификации и испытательных лабораторий.
  • 23. 23 Форма аттестата аккредитации Форма и содержание областей аккредитации органа по сертификации и испытательной лаборатории ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ Об утверждении формы аттестата аккредитации от 18 января 2015 г. № 5 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Наименования сертифицируемой продукции 1. Cредства противодействия иностранным техническим разведкам 2. Средства защиты информации от утечки по техническим каналам 3. Средства защиты информации от утечки по техническим каналам 4. Средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации
  • 24. 24 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРОЕКТ ПРИКАЗА Об утверждении Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий в установленной ФСТЭК России сфере деятельности Детализированные процедуры аккредитации: Детализированные и дополнительные критерии аккредитации www.fstec.ru znu2@fstec.ru otd24@fstec.ru
  • 25. 25 НОВАЯ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА ПО АККРЕДИТАЦИИ Детализированные процедуры аккредитации: • прием и регистрация заявления об аккредитации и документов, представленных заявителем; • оценка соответствия заявителя критериям аккредитации; • принятие решения по результатам оценки соответствия заявителя критериям аккредитации; • подтверждение компетентности аккредитованного лица; • прекращение действия аттестата аккредитации; • сокращение области аккредитации; • расширение области аккредитации; • переоформление аттестата аккредитации; • предоставление дубликата аттестата аккредитации.
  • 26. 3. Совершенствование порядка сертификации средств защиты информации
  • 27. 27 СОВЕРШЕНСТВОВАНИЕ ПОРЯДКА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ Проект документа ФСТЭК России «Организация и порядок проведения сертификации продукции, используемой в целях защиты информации конфиденциального характера» Постановление Правительства Российской Федерации от 15.05.2010 № 330 «Об утверждении Положения об особенностях оценки соответствия продукции (работ, услуг)…» Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»
  • 28. 28 28 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации от 23 января 2015 г. № 240/24/223 Условия продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Состав документов, представляемых в ФСТЭК России для продления сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Требования к документам, прилагаемым к заявке на продление сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Порядок рассмотрения ФСТЭК России заявок на продление сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации Форма заявки на продление сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации ПОРЯДОК ПРОДЛЕНИЕ СРОКОВ ДЕЙСТВИЯ СЕРТИФИКАТОВ СООТВЕТСТВИЯ