Система сертификации
ФСБ России
Деятельность ФСБ в области сертификации СЗИ направлена на оценку защиты информации, составляющей государственную тайну, а также на контроль криптографических средств защиты. Сертификаты ФСБ подтверждают безопасность и допустимость использования конкретных продуктов в специальных условиях.
Для кого требуется сертификация
Для организаций, планирующих разработку и производство:
- программных (программно-технических) средств контроля защищенности информации
- технических средств защиты информации
- технических средств контроля эффективности мер защиты информации
- защищенных технических средств обработки информации
- защищенных программных (программно-технических) средств обработки информации
- программных (программно-технических) средств защиты информации
И устанавливаемых на объектах:
- Федерального Собрания Российской Федерации
- Администрации Президента Российской Федерации
- Правительства Российской Федерации
- Верховного Суда Российской Федерации
- Конституционного Суда Российской Федерации
- Совета Безопасности Российской Федерации
Что необходимо для сертификации
Необходимо наличие заказа на разработку и создание СЗИ от ФСБ
Необходимо наличие лицензии на разработку и производство:
- Средств защиты конфиденциальной информации
- Средств защиты информации, содержащей сведения, составляющие государственную тайну
Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Национальный координационный центр по компьютерным инцидентам
Приказ ФСБ России от 24.07.2018 N 366 «О Национальном
координационном центре по компьютерным инцидентам» является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также для координации деятельности субъектов критической информационной инфраструктуры (КИИ) РФ в этой области»
координационном центре по компьютерным инцидентам» является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также для координации деятельности субъектов критической информационной инфраструктуры (КИИ) РФ в этой области»
НКЦКИ осуществляет следующие функции:
- координирует мероприятия по реагированию на компьютерные инциденты и непосредственно участвует в таких мероприятиях;
- участвует в обнаружении, предупреждении и ликвидации последствий компьютерных атак;
- осуществляет сбор, хранение и анализ информации о компьютерных инцидентах и компьютерных атаках, а также анализ эффективности мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты;
- определяет необходимые форматы представления информации о компьютерных инцидентах в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и доводит их до субъектов КИИ;
- организует и осуществляет обмен информацией о компьютерных инцидентах между субъектами КИИ, а также между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, в том числе посредством использования технической инфраструктуры НКЦКИ, предназначенной для отправки, получения, обработки и хранения уведомлений и запросов в рамках информационного взаимодействия с субъектами критической информационной инфраструктуры, а также с иными не являющимися субъектами КИИ органами и организациями, в том числе иностранными и международными;
- осуществляет методическое обеспечение деятельности субъектов КИИ по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
- обеспечивает своевременное доведение до субъектов КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения;
- осуществляет эксплуатацию, обеспечение функционирования и развитие технической инфраструктуры НКЦКИ;
- организует получение информации, представляемой в соответствии с законодательством Российской Федерации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации субъектами КИИ и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ, а также информации, которая может представляться иными не являющимися субъектами КИИ и органами и организациями, в том числе иностранными и международными.