Рубрика: Сертификация

В условиях ужесточения регуляторных требований к защите информации, организации, работающие с конфиденциальными данными, обязаны уделять особое внимание выбору и эксплуатации средств криптографической защиты информации (СКЗИ). Ключевым документом, регулирующим эту сферу для информации, не составляющей государственную тайну, является Приказ ФСБ России от 9 февраля 2005 г. № 66 (Положение ПКЗ-2005) [официальный текст]. Одним из наиболее сложных…

Информационная статья для специалистов по информационной безопасности и разработчиков средств защиты информации Введение Сертификация программного обеспечения (ПО) в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) — это обязательная процедура для производителей средств защиты информации (СЗИ), предназначенных для защиты сведений, составляющих государственную тайну, или иной информации ограниченного доступа. Данная статья призвана помочь разработчикам, производителям…

Рынок информационных технологий в Российской Федерации регулируется сложной системой нормативных актов. Для производителей и заказчиков ИТ-продукции критически важно различать требования технического регулирования (безопасность оборудования) и требования в области защиты информации (информационная безопасность). Ошибки в классификации продукции могут привести к невозможности легальной продажи, штрафам или недопуску к государственным закупкам. В данном материале мы разберем два основных…

В Российской Федерации разработка и внедрение программного обеспечения (ПО), особенно в государственных информационных системах (ГИС), критической информационной инфраструктуре (КИИ) или для обработки сведений, составляющих государственную тайну, строго регламентировано. Несоблюдение требований регуляторов может привести к невозможности эксплуатации системы, штрафам и приостановке деятельности. Данная статья систематизирует требования ключевых регуляторов — ФСТЭК, ФСБ и Минобороны России — и…

В условиях ужесточения законодательства Российской Федерации в сфере информационной безопасности, вопрос использования сертифицированных средств защиты информации (СЗИ) становится критически важным для операторов информационных систем. Неправильный выбор средств защиты или игнорирование требований регуляторов может повлечь за собой административную ответственность, штрафы и приостановку деятельности. Данная статья предназначена для специалистов по информационной безопасности, руководителей организаций и технических специалистов.…