Для выполнения оценки средств защиты информации и сертификации продукции и средств защиты информации в системах ФСТЭК России и ИНТЕРГАЗСЕРТ компания «Газинформсервис» обладает всеми необходимыми аттестатами и лицензиями:
- Аттестат аккредитация испытательной лаборатории № СЗИ RU.0001.01БИ00.Б014 (действует бессрочно).
- Свидетельство о признании компетентности испытательной лаборатории в системе добровольной сертификации ИНТЕРГАЗСЕРТ № ОГН2.RU.2601 (действителен до 21.09.2020).
Преимущества «Газинформсервис»
Большой штат высококвалифицированных и сертифицированных специалистов в области технической защиты информации.
Работа в сфере сертификации с 2006 года. За это время сертифицированы объекты оценки производства для Oracle, Checkpoint, SAP, Cisco, Huawei, IBM, Acronis, Symantec, Citrix, а также российских производителей ПО специального назначения.
Использование современного специализированного контрольного программного обеспечения, в том числе собственной разработки, что позволяет максимально оперативно проводить сертификационные испытания.
Есть вопросы? Обратитесь к нашим специалистам
Сертификация на соответствие требованиям по безопасности информации - это форма подтверждения соответствия средств защиты информации (СЗИ), а также встроенных механизмов защиты программного обеспечения и защищенных средств обработки информации требованиям по безопасности информации, которые установлены нормативными документами, стандартами или условиями договоров.
«Газинформсервис» имеет большой опыт сертификации средств защиты информации (в том числе встроенных в программное обеспечение), а также необходимый аттестат аккредитации ФСТЭК России.
«Газинформсервис» предлагает услуги по сертификации СЗИ на соответствие следующим документам:
- Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
- Утвержденным ФСТЭК России профилям защиты.
- Руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
- Требованиям к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.
- Требованиям к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей природной среды.
- Требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
В рамках работ по сертификации предоставляются следующие услуги:
- Экспертиза конструкторской, программной, проектной и эксплуатационной документации на СЗИ.
- Проведение испытаний отобранного образца СЗИ, предусматривающих оценку соответствия параметров и характеристик (функций безопасности информации) требованиям по безопасности информации.
- Проверку на наличие уязвимостей в программном коде СЗИ методами статического и динамического анализа, генерационного и мутационного фаззинг-тестирования, а также тестирования на проникновение;
- Проверку организации технической поддержки СЗИ, предусматривающую оценку соответствия работ по технической поддержке в ходе эксплуатации, проводимой заявителем, требованиям по безопасности информации.
- Проверку организации производства СЗИ с целью подтверждения неизменности параметров и характеристик образцов серийно производимого СЗИ требованиям по безопасности информации (при сертификации производства СЗИ).
- Подготовка отчетной документации (протоколов испытаний, технического заключения по результатам испытаний).
В результате работ оформляется техническое заключение по результатам испытаний и направляется в орган по сертификации, который назначается ФСТЭК России.
Система добровольной сертификации ИНТЕРГАЗСЕРТ создана ПАО «Газпром» приказом от 24 ноября 2016 г. № 751 и зарегистрирована в едином реестре систем добровольной сертификации Федерального Агентства по техническому регулированию и метрологии (Росстандарт) под номером РОСС RU.З1570.04ОГН0.
Система ИНТЕРГАЗСЕРТ функционирует для организации и проведения работ по подтверждению соответствия в форме добровольной сертификации продукции, процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации продукции, услуг и систем менеджмента.
«Газинформсервис» имеет подтверждение компетентности в качестве испытательной лаборатории в системе добровольной сертификации ИНТЕРГАЗСЕРТ и предоставляет услуги по проведению сертификационных испытаний.
Технических средств охраны:
- приборы и аппаратура для систем охранной сигнализации;
- части устройств охранной или пожарной сигнализации и аналогичной аппаратуры;
- видеокамеры для записи и прочая аппаратура для записи или воспроизведения изображения.
Инженерных средств охраны:
- конструкции и детали конструкций из черных металлов прочие, не включенные в другие группировки;
- решетки, сетки и ограждения из проволоки из черных металлов.
В результате работ оформляется протокол соответствия продукции требованиям Р Газпром 4.1-3-006-2015 «Технические требования к инженерным и техническим средствам охраны» и представляется в орган по сертификации Системы ИНТЕРГАЗСЕРТ.
В соответствии с ФЗ от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании» оценка соответствия — прямое или косвенное определение соблюдения требований, предъявляемых к объекту.
В соответствии с требованиями нормативных документов ФСТЭК России для обеспечения безопасности персональных данных и для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие процедуру оценки соответствия.
«Газинформсервис» предлагает услуги по проведению оценки средств защиты информации на соответствие следующим документам:
- Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
- Профилям защиты, утвержденным ФСТЭК России.
- Требованиям к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.
- Требованиям к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
- Требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ.
- ГОСТ Р ИСО/МЭК серии 15408 (общие критерии).
В рамках работ по оценке соответствия предоставляются следующие услуги:
- Экспертиза конструкторской (программной) и эксплуатационной документации на средство защиты информации.
- Проведение испытаний отобранного образца средства защиты информации, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям безопасности информации.
- Проверку организации технической поддержки средства защиты информации, предусматривающую оценку соответствия работ по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых заявителем, требованиям по безопасности информации.
- Проверку организации производства средства защиты информации, предусматривающую оценку соответствия работ по изготовлению средства защиты информации (СЗИ) для подтверждения неизменности параметров и характеристик образцов серийно производимого СЗИ требованиям по безопасности информации.
- Подготовка отчетной документации (протоколов испытаний, технического заключения) по результатам испытаний.
В результате работ оформляется техническое заключение по результатам оценки соответствия.
