О программном обеспечении с сертификатом ФСТЭК РФ
Сертифицированное ПО — один из факторов обеспечения защиты информации фирмы. Перед покупкой у потребителя возникает множество вопросов о сертификации ФСТЭК России и установке сертифицированного программного обеспечения.
В этой публикации специалист – консультант информационного торгового портала Ортус Глобал ответил на четыре самых популярных вопроса.
Четыре ключевых вопроса о программном обеспечении с сертификатом ФСТЭК РФ
В соответствии с законодательством России, внедрение сертифицированных программ является необходимым для ряда компаний. Это требование касается построения государственных информационных систем и систем обработки персональных данных. Втекущей публикации мы подробно ответим на наиболее частые вопросы о сертификатах ФСТЭК: что это такое, кому и для каких целей требуется.
Также тональный крем можно смешать с дневным кремом - в результате получится легкое тонирующее средство, идеальное для лета.
Какое программное обеспечение считается сертифицированным? Программа должна закончить проверку и получить сертификат соответствия ФСТЭК России. Его номер вносится в Государственный реестр сертифицированных средств защиты информации.
Что именно сертифицируют в программах? Испытания обязаны пройти защитные механизмы, используемые в продукте. В зависимости от его классификации и нужного класса защиты сведений - возможно более тщательное исследование, вплоть до проверки исходного программного кода ПО. Результаты внесены в Технические условия и сертификат ФСТЭК России.
Что должно быть в комплекте поставки ПО, сертифицированного ФСТЭК? Вы не отыщете сертифицированное ПО в свободном доступе, даже если речь идет о решении на базе открытого кода. Комплект состоит из промаркированного дистрибутива с пакетом документации, формуляра с описанием защитных механизмов, копии сертификата соответствия, основной информацией о конечном пользователе, количестве закупаемого продукта и вклеенной защитной голограммой. Также в пакете должны быть технические условия и ключ доступа на ресурс обновления.
Где предпочтительнее приобрести? - ПО, которое имеет сертификат ФСТЭК России, можно приобрести у одобренных партнеров. Наиболее крупным мультивендорным производителем сертифицированного ПО является фирма «СИС груп».
Есть заблуждение, что сертифицированное ПО нужно исключительно государственным компаниям. Но по закону, любая организация, которая обрабатывает и хранит персональные данные работников, должна внедрять программы, сертифицированные ФСТЭК России.
Такие организации Вы найдёте на нашем портале в категории: Сертификации, инспекционные службы – рекомендуем.
Читайте другие советы от специалистов и консультантов: https://ortus-global.com/blog