Программное обеспечение сертифицированное по ФСТЭК


Если вы хотите купить программное обеспечение и вы государственная организация то вы столкнётесь сертификацией ФСТЭК. В сегодняшней статье мы постараемся разбираться в том вопросе и помочь не попасть на штрафные санкции.

 

 

Программное обеспечение сертифицированное по ФСТЭК


 

Проблемы, связанные с защитой информации, сегодня выходят на передний план, заставляя искать все новые методы. Теперь это уже неотъемлемая часть как личной жизни, так и всего того, что связано рабочей сферой. Информационное пространство не является чем-то законченным – оно постоянно формируется и видоизменяется. Что это означает? Что соответствовать должны и варианты обеспечения безопасности данных. В настоящий момент без продуманной системы защиты информации не может существовать ни одна структура – начиная с больниц и общественного транспорта, заканчивая банками и государственными организациями любого уровня.


Для чего требуется сертификация ФСТЭК?

 

Основной задачей государства становится контроль информации, связанной с безопасностью страны. К решениям, присутствующим на рынке и связанным с госструктурами, предъявляются особые требования – в этом случае ПО должно пройти сертификацию ФСТЭК. Данные требования являются обязательными для ряда структур, среди которых выделяются:


  • системы органов госвласти;
  • правоохранительные органы,
  • банковский сектор;
  • телеком-системы;
  • управление электроснабжением и транспортом и пр.

 

Из вышесказанного очевидно – большинство государственных систем нуждаются в защите данных. В перечисленных системах осуществляется обработка, а также хранение информации различного рода, речь идет о данных, которые влияют на информационную безопасность страны в целом.


Что такое сертификация?

 

Госучреждения и другие регламентированные организации обязаны использовать только сертифицированный софт. Но кто отвечает за мероприятия подобного рода? В нашей стране это особая Федеральная служба, осуществляющая технический и экспортный контроль, а также ФСБ и Министерство обороны.

 

 

Программное обеспечение сертифицированное по ФСТЭК


 

Сертификация, осуществляемая ФСБ, необходима для проверки ПО, которое использует криптографию. Проверке подлежит обеспечение с российскими алгоритмами – другие отсекаются. Все требования ФСБ недоступны для широких масс, находясь в закрытом доступе.


Сертификация ФСТЭК отвечает за проверку программного обеспечения, не задействующего криптографическую защиту. Все требования доступны для любого желающего – с ними достаточно просто ознакомиться на официальном сайте.


О сертифицированном продукте


Согласно общепринятой мировой практике все программное обеспечение должно проходить международную сертификацию Common Criteria. Но сертификация ФСТЭК существенно отличается от стандарта, принятого в во многих странах. Согласно методике данной проверке для любого ПО или патча, претендующего на сертификацию, осуществляется отдельная проверка, выясняющая соответствие имеющимся стандартам. То есть каждая обновленная версия уже существующего ПО должна заново пройти сертификацию. И только после осуществленных дополнительных проверок софт может считаться продуктом, принятым ФСТЭК. Компетентные органы могут проверить присутствие дополнительных сертифицированных патчей для вышедшего ПО, полный список сетифицированнного софта по ФСТЭК вы можете помотреть по ссылке.


Common Criteria предлагает совершенно иную систему сертификации. Любое ПО проверяется однократно, несмотря на то, что вышедшие после обновления могут содержать вредоносные коды или алгоритмы, несущие угрозу госбезопасности. То есть новая версия может значительно отличаться от той, на которую, собственно, был выдан сертификат.


Как осуществляется сертификация ФСТЭК?

 

ФСТЭК – это не испытательная лаборатория, а госорган исполнительной власти, инициирующий проверки. Все работы по сертификации производят имеющие лицензию организации, назначаемые исполнителем проверки.


Разработчик ПО, выступающий заказчиком, может выбрать для осуществления проверки любую сертифицированную лабораторию, но, как правило, ФСТЭК назначает экспертную организацию самостоятельно.


Почему нужно приобретать программное обеспечение, имеющее сертификацию ФСТЭК?

 

Если в госучреждениях или официальных структурах используется несертифицированное ПО, это может стать причиной того, что ФСТЭК лишит организацию государственной лицензии на осуществление деятельности. Помимо этого, для нарушителей предусматриваются значительные штрафы.

автор fastbb дата 23.12.19
Наверх