Чем каким документом задаются требования к надежности сертифицируемых изделий фстэк
Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации
Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76
| 95 КБ | 6711 | |
| 487 КБ | 1565 |
Устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий для 6, 5 и 4 уровней доверия
Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 30 июля 2018 г. N 131
| 196 КБ | 9027 | |
| 459 КБ | 2048 |
Устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий для 4, 5 и 6 уровней доверия
Методические документы. Утверждены ФСТЭК России 11 мая 2017 г.
| 1175 КБ | 12192 | |
| 3879 КБ | 3699 | |
| 1157 КБ | 4332 | |
| 7667 КБ | 5232 | |
| 988 КБ | 4205 | |
| 2996 КБ | 2977 | |
| 1483 КБ | 4962 | |
| 9410 КБ | 4846 | |
| 1427 КБ | 4375 | |
| 9272 КБ | 4388 | |
| 986 КБ | 4110 | |
| 2673 КБ | 2487 |
Профили защиты операционных систем типов «Б» и «В»
Методические документы. Утверждены ФСТЭК России 8 февраля 2017 г.
| 1623 КБ | 21647 | |
| 4348 КБ | 6588 | |
| 1548 КБ | 9645 | |
| 4158 КБ | 5990 | |
| 1135 КБ | 7574 | |
| 3169 КБ | 3374 |
Профили защиты операционных систем типа «А»
Методические документы. Утверждены ФСТЭК России 12 сентября 2016 г.
| 857 КБ | 23866 | |
| 1977 КБ | 6121 | |
| 802 КБ | 5670 | |
| 1415 КБ | 2868 | |
| 612 КБ | 6892 | |
| 923 КБ | 3425 | |
| 847 КБ | 8508 | |
| 1849 КБ | 3773 | |
| 804 КБ | 5134 | |
| 1408 КБ | 2450 | |
| 615 КБ | 5259 | |
| 924 КБ | 3293 | |
| 799 КБ | 9808 | |
| 1630 КБ | 2847 | |
| 722 КБ | 3891 | |
| 1358 КБ | 2328 | |
| 611 КБ | 4797 | |
| 896 КБ | 2342 | |
| 843 КБ | 7425 | |
| 1844 КБ | 3274 | |
| 853 КБ | 3777 | |
| 1552 КБ | 2519 | |
| 649 КБ | 4176 | |
| 1001 КБ | 2486 | |
| 786 КБ | 6888 | |
| 1561 КБ | 3435 | |
| 824 КБ | 3896 | |
| 1507 КБ | 2411 | |
| 626 КБ | 4848 | |
| 934 КБ | 2958 |
Профили защиты межсетевых экранов
Методические документы. Утверждены ФСТЭК России 1 декабря 2014 г.
| 625 КБ | 14399 | |
| 624 КБ | 17452 | |
| 587 КБ | 7202 | |
| 479 КБ | 8752 |
Профили защиты средств контроля съемных машинных носителей информации
Методические документы. Утверждены ФСТЭК России 30 декабря 2013 г.
| 472 КБ | 11715 | |
| 386 КБ | 9729 | |
| 512 КБ | 15363 | |
| 454 КБ | 13528 |
Профили защиты средств доверенной загрузки
Методические документы. Утверждены ФСТЭК России 14 июня 2012 г.
| 532 КБ | 26732 | |
| 506 КБ | 8109 | |
| 431 КБ | 9629 | |
| 544 КБ | 10071 | |
| 519 КБ | 7140 | |
| 499 КБ | 7119 | |
| 492 КБ | 11169 | |
| 454 КБ | 7799 | |
| 436 КБ | 7337 | |
| 458 КБ | 8699 | |
| 419 КБ | 6986 | |
| 399 КБ | 9321 |
Профили защиты средств антивирусной защиты
Методические документы. Утверждены ФСТЭК России 6 марта 2012 г.
| 663 КБ | 14604 | |
| 635 КБ | 11513 | |
| 687 КБ | 15190 | |
| 658 КБ | 8690 |
Профили защиты систем обнаружения вторжений
Методические документы. Утверждены ФСТЭК России 3 февраля 2012 г.
| 703 КБ | 23150 | |
| 723 КБ | 18000 |
Профили защиты систем обнаружения вторжений
Руководящий документ. Гостехкомиссия России, 2003 год
Руководство по разработке профилей защиты и заданий по безопасности
Руководящий документ. Гостехкомиссия России, 2003 год
Безопасность информационных технологий. Руководство по формированию семейств профилей защиты
Руководящий документ. Гостехкомиссия России, 2003 год
| 250 КБ | 6964 | |
| 116 КБ | 1919 |
Безопасность информационных технологий. Руководство по регистрации профилей защиты
Руководящий документ. Гостехкомиссия России, 2003 год
| 255 КБ | 18169 | |
| 171 КБ | 1852 |
Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности
Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г.
| 226 КБ | 13822 | |
| 104 КБ | 1932 |
Защита информации. Специальные защитные знаки. Классификация и общие требования
Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.
| 288 КБ | 34566 | |
| 203 КБ | 4756 |
Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники
* При обнаружении ошибки в таблицах реестров необходимо направить обращение во ФСТЭК России, используя форму обратной связи на странице «Контакты»
Чем каким документом задаются требования к надежности сертифицируемых изделий фстэк
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
от 3 апреля 2018 года N 55
(с изменениями на 5 августа 2021 года)
Документ с изменениями, внесенными:
приказом ФСТЭК России от 5 августа 2021 года N 121 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 27.10.2021, N 0001202110270025).
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст.3541; 2006, N 49, ст.5192; 2008, N 43, ст.4921; N 47, ст.5431; 2012, N 7, ст.818; 2013, N 26, ст.3314; N 52, ст.7137; 2014, N 36, ст.4833; N 44, ст.6041; 2015, N 4, ст.641; 2016, N 1, ст.211; 2017, N 48, ст.7198), пунктом 2 постановления Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации» (Собрание законодательства Российской Федерации, 1995, N 274, ст.2579; 1996, N 18, ст.2142; 1999, N 14, ст.1722; 2004, N 52, ст.5480; 2010, N 18, ст.2238) и пунктом 9 Положения об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, утвержденного постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330,
2. Установить, что настоящий приказ вступает в силу с 1 августа 2018 г.
Директор Федеральной службы
в Министерстве юстиции
регистрационный N 51063
УТВЕРЖДЕНО
приказом ФСТЭК России
от 3 апреля 2018 года N 55
Положение о системе сертификации средств защиты информации
(с изменениями на 5 августа 2021 года)
I. Общие положения
1. Настоящее Положение разработано в соответствии со статьей 28 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне» (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст.4673; 2003, N 27, ст.2700; 2004, N 27, ст.2711; 2011, N 30, ст.4596), статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» (Собрание законодательства Российской Федерации, 2002, N 52, ст.5140; 2007, N 19, ст.2293; 2011, N 49, ст.7025; 2016, N 15, ст.2066), подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации» и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 «Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения».
3. Сертификации в системе сертификации ФСТЭК России подлежат:
средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам;
средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации;
средства обеспечения безопасности информационных технологий, включая защищенные средства обработки информации.
Сертификация средств защиты информации иностранного производства, в отношении которых нормативными правовыми актами Российской Федерации установлены ограничения или запреты на их использование в Российской Федерации, в системе сертификации ФСТЭК России не осуществляется.
(Абзац дополнительно включен с 7 ноября 2021 года приказом ФСТЭК России от 5 августа 2021 года N 121)
II. Система сертификации ФСТЭК России
5. Участниками системы сертификации ФСТЭК России являются:
федеральный орган по сертификации;
изготовители средств защиты информации.
6. ФСТЭК России в соответствии с подпунктами 13 и 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, организует проведение сертификации средств защиты информации, разрабатывает и устанавливает в пределах своей компетенции требования по безопасности информации к средствам защиты информации, а также в соответствии с Положением о сертификации средств защиты информации, утвержденным постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608, выполняет функции федерального органа по сертификации.
8. Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют технические заключения и протоколы. Испытательные лаборатории должны обеспечивать полноту сертификационных испытаний средств защиты информации и достоверность их результатов.
9. Изготовители разрабатывают и (или) производят средства защиты информации в соответствии с требованиями по безопасности информации.
Изготовители средств защиты информации, составляющей государственную тайну, должны иметь лицензию ФСТЭК России на проведение работ, связанных с созданием средств защиты информации, составляющей государственную тайну.
Изготовители средств защиты информации ограниченного доступа, не составляющей государственную тайну, должны иметь лицензию ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации.
Статья 12 Федерального закона от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности» (Собрание законодательства Российской Федерации, 2011, N 19, ст.2716; N 48, ст.6728; 2012, N 26, ст.3446; N 31, ст.4322; 2013, N 9, ст.874; N 27, ст.3477; 2014, N 30, ст.4256; N 42, ст.5615; 2015, N 1, ст.11; N 29, ст.434; N 44, ст.6047; 2016, N 1, ст.51), Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171 (Собрание законодательства Российской Федерации, 2012, N 11, ст.1297; 2016, N 26, ст.4049).
10. Заявителями на осуществление сертификации являются изготовители, а также федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления и организации, планирующие применять средства защиты информации.
12. Сертификация средств защиты информации осуществляется по следующим схемам:
Сертификация единичного образца или партии средства защиты информации организуется заявителем, планирующим применять средство защиты информации, в случае, если отсутствуют идентичные серийно производимые сертифицированные средства защиты информации.
Сертификация серийного производства средства защиты информации организуется заявителем, осуществляющим разработку и (или) производство средства защиты информации.
13. Сертификационные испытания средств защиты информации проводятся на материально-технической базе испытательной лаборатории, а также на материально-технических базах заявителя и (или) изготовителя, расположенных на территории Российской Федерации.
14. Срок действия сертификата соответствия не может превышать 5 лет.
Сертификат соответствия выдается на срок, указанный в заявке на сертификацию.
Серийно производимое средство защиты информации считается сертифицированным, если оно произведено в период срока действия сертификата соответствия на его серийное производство, соответствует требованиям по безопасности информации и изготовитель и (или) заявитель осуществляют его техническую поддержку.
(Абзац дополнительно включен с 7 ноября 2021 года приказом ФСТЭК России от 5 августа 2021 года N 121)
Для единичного образца или партии средства защиты информации срок действия сертификата соответствия не устанавливается.
(Абзац дополнительно включен с 7 ноября 2021 года приказом ФСТЭК России от 5 августа 2021 года N 121)
15. По окончании срока действия сертификата соответствия заявитель вправе подать заявку на продление срока действия сертификата соответствия.
16. Сертификация средств защиты информации осуществляется на основании договоров, заключаемых заявителем с испытательной лабораторией и органом по сертификации.