Система сертификации Министерства Обороны Российской Федерации
Сертификация СЗИ, проводимая в структуре Минобороны, обеспечивает гарантии для военных и оборонных систем. Такие решения должны соответствовать особо жестким требованиям, учитывающим специфику оперативно-стратегических задач и высокую степень секретности обрабатываемых данных.
Для кого требуется сертификация
Для организаций, планирующих разработку и производство:
- технических средств защиты информации от утечки по техническим каналам и от несанкционированного доступа, средств, в которых они реализованы
- программно-технических и программных средств защиты информации, средств, в которых они реализованы
- специализированных средств защиты информации, средств, в которых они реализованы, разработанных в соответствии с требованиями к средствам защиты информации, установленными Министерством обороны
- защищенных программных средств обработки информации
- программных средств общего назначения
- средств контроля эффективности защиты информации
И предназначенных для применения в Вооруженных Силах Российской Федерации
Необходимо наличие заказа на разработку и создание СЗИ от Минобороны
Участники процесса сертификации :
Разработчик (заявитель)
- имеет лицензию на разработку средств защиты информации, содержащей сведения, составляющие государственную тайну
- Опционально: наличие сертификата соответствия системы менеджмента качества (соответствие ГОСТ РВ 0015-002)
- заключает договор с испытательной лабораторией
Испытательная лаборатория
- должна быть из числа аккредитованных
- проводит испытания средств защиты информации в соответствии с требованиями
Минобороны России, орган по сертификации
- принимает решение о проведении сертификации
- выдает (отказывает в выдаче) сертификата соответствия