Сертифікат ФСТЕК, правогостправогост

Федеральна служба з технічного та експортного контролю - це федеральний орган виконавчої влади, який здійснює перевірку і контроль в області державної безпеки. Сьогодні кожен власник ноутбука при покупці тієї або іншої антивірусної програми або програмного забезпечення не раз чув такий вислів як сертифікація ФСТЕК. Але мало хто знає, що ж являє собою сертифікат ФСТЕК.

Сьогодні питання захисту інформації тісно переплітається з інтересами суспільства, бізнесу і держави. Зазвичай кожна держава прагне контролювати інформацію, яка пов'язана з національною безпекою. Тому з року в рік воно ставить основним завданням розробку, експлуатацію добре захищених інформаційних систем, баз персональних даних. У таких системах зберігається, переробляється величезна кількість інформації пов'язаної практично з усіма видами діяльності держави. Саме з цієї причини виробники програмного забезпечення повинні враховувати законодавчі вимоги, що накладаються на інформаційні системи, які беруть участь у державній діяльності. Процедура сертифікації ФСТЕК здійснюється для перевірки відповідності основними показниками безпеки.

Сертифікат ФСТЕК видається за підсумками проходження наступних етапів:

  • оформлення заяви на здійснення процедури перевірки;
  • отримання рішення на проведення сертифікації;
  • оформлення договору на здійснення процесу сертифікації;
  • затвердження програми випробувань;
  • проведення випробувань;
  • оформлення протоколу випробувань;
  • укладення договору з експертною організацією;
  • експертиза лабораторних випробувань;
  • оформлення сертифіката.

Система української сертифікації ПО докорінно відрізняється від сертифікації на заході. По-перше, кожна копія програмного забезпечення, що претендує на сертифікат ФСТЕК. проходить ряд випробувань і експертиз, яких зазнав початковий продукт. По-друге, кожна компанія, яка придбала сертифікований продукт, має захищений доступ до інформаційної бази даного програмного забезпечення, звідки організація буде отримувати оновлення.

  1. Забезпечення захисту і безпеки в ключових системах інфраструктури;
  2. Здійснення технічної інформації;
  3. Захист інформації від іноземних технічних розвідок;
  4. Забезпечення експортного контролю.

ФСТЕК не займається сертифікаційної діяльністю, він є основним організатором сертифікації. Левову частку дій виконують Власники Ліцензій - випробувальні лабораторії і експертні центри. Лабораторії досліджують програмне забезпечення, а експертні організації перевіряють якість проведених випробувань. Безумовно, заявник може оформити сертифікат ФСТЕК за результатами випробувань сторонніх організацій. Але в цьому випадку переді тим, як видати сертифікат, ФСТЕК залишає за собою право призначити повторну перевірку результатів іншої експертної організації. З цієї причини в системі ФСТЕК працює інститут заявника. Вони проводять порівняння копій продуктів, що продаються з програмами, які раніше отримали сертифікат ФСТЕК.

сертифікація