Computer und moderne Geräte
Speisekarte

So erhalten Sie ein fstack-Zertifikat für Software. Über die Zertifizierung

Die Zertifizierung beim Föderalen Dienst für technische und Exportkontrolle (FSTEC) wird durchgeführt, wenn die Konformität der entwickelten Produkte mit den Anforderungen der Informationssicherheit bestätigt werden muss.

Das Prüflabor von CJSC „IBTrans“ testet seit mehr als zehn Jahren Software im System der Zertifizierung von Informationssicherheitstools für Informationssicherheitsanforderungen. Es werden Tests zur Einhaltung der Anforderungen der maßgeblichen Dokumente der Staatlichen Technischen Kommission Russlands durchgeführt und umfassen Inspektionen von Produkten und deren Dokumentation.

Im Schienenverkehr werden Softwareprüfungen in der Regel gemäß den Anforderungen des maßgeblichen Dokuments „Schutz vor unbefugtem Zugriff auf Informationen Teil 1. Software von Informationssicherheitstools“ durchgeführt. Klassifizierung nach dem Grad der Kontrolle des Fehlens nicht deklarierter Fähigkeiten.

Bereitschaft des Bewerbers

Bereitschaft der Programmdokumentation gemäß GOST ESPD (ESKD)
Verfügbarkeit von Software-Quellcodes
Verfügbarkeit funktionsfähiger Software (stabile Softwareversion)
*Antragsteller ist eine Softwareentwicklerorganisation, Softwarebenutzer, offizieller Vertreter eines ausländischen Entwicklerunternehmens in der Russischen Föderation, der eine Softwarezertifizierung beantragt

Sammlung von Informationen

Definition des Namens und der Bezeichnung des Softwareprodukts
Bestimmen der Menge des Quellcodes, der auf das Fehlen von NDV analysiert werden soll
Adressen für Softwaretests
Hardware- und Software-Entwicklungstools
*NDV – nicht deklarierte Gelegenheit

Übermittlung von Informationen

Der Antragsteller wendet sich mit den gesammelten Informationen an das Prüflabor. Das Prüflabor bewertet anhand der gewonnenen Daten die Möglichkeit der Durchführung der Arbeiten, den Zeitpunkt und die Kosten.
*Prüflabor – eine vom FSTEC Russlands akkreditierte Organisation für Zertifizierungstests von Informationssicherheitstools.

Kommerzielles Angebot

Das Prüflabor erstellt ein kommerzielles Angebot mit Angabe des Arbeitsablaufs, des Berechnungsverfahrens, der Kosten und des Zeitpunkts der Prüfung, begründet durch die geltenden Unterlagen und die Arbeitspraxis.

Vorbereitung des Antrags

Der Antragsteller erstellt (mit Informationsunterstützung durch das Prüflabor) einen „Antrag auf Zertifizierung von Software für das Fehlen nicht deklarierter Fähigkeiten“ auf einem Briefkopf mit dem Stempel der Organisation und sendet ihn an das FSTEC Russlands.
Im Antrag enthaltene Informationen: Adresse; Name und Bankverbindung des Antragstellers; Name der zertifizierungspflichtigen Produkte; Zertifizierungssystem; Anforderungen an deren Einhaltung die Zertifizierung durchgeführt wird; Adresse Ihres bevorzugten Testlabors.
Das Zertifizierungsantragsformular können Sie HIER herunterladen.
*FSTEC of Russia – Bundesstelle für die Zertifizierung von Produkten für Informationssicherheitsanforderungen

Eine Entscheidung treffen

Die Bundeszertifizierungsstelle (FSTEC Russlands) prüft den Zertifizierungsantrag innerhalb eines Monats, legt unter Berücksichtigung der Vorschläge des Antragstellers das Schema für die Zertifizierung von Informationssicherheitstools und dem Prüflabor fest und ernennt die Zertifizierungsstelle.
Basierend auf den Ergebnissen der Prüfung des Antrags übermittelt das FSTEC Russlands dem Antragsteller, der Zertifizierungsstelle und dem für die Zertifizierung vorgesehenen Prüflabor die Entscheidungen über den Zertifizierungsantrag. In der Zertifizierungsentscheidung werden der Name des Produkts, das Zertifizierungssystem, das Prüflabor, das die Produkte testet, und die Zertifizierungsstelle, die den Zertifizierungsprozess steuert, festgelegt.
*Zertifizierungsstelle – eine autorisierte Organisation (Person), die den Fortschritt der Tests überwacht und eine Prüfung der Zertifizierungstestmaterialien durchführt

Abschluss einer Vereinbarung

Koordination aller Arbeitsbedingungen zwischen dem Antragsteller und dem Prüflabor. Basierend auf den Beratungen zwischen den Parteien wird ein Arbeitsplan erstellt. Mit der Vertragsunterzeichnung beginnt der Beginn der Zertifizierungsprüfungen.
Darüber hinaus wird mit der Zertifizierungsstelle eine Vereinbarung zur Prüfung von Testmaterialien geschlossen. Eine Vereinbarung mit der Zertifizierungsstelle kann sowohl vom Prüflabor als auch vom Antragsteller abgeschlossen werden. Die empfohlene Option ist der Abschluss einer Vereinbarung zwischen dem Prüflabor und der Zertifizierungsstelle.

Dokumentationsanalyse

Übermittlung der Programmdokumentation für das Produkt, das der Zertifizierungsprüfung unterliegt, durch den Antragsteller an das Prüflabor.
Die Programmdokumentation umfasst die folgende Liste von Dokumenten, die unter Berücksichtigung der Anforderungen der ESPD (ESKD)-Standards entwickelt wurden:
Formular (GOST 19.501-78)
Spezifikation (GOST 19.202-78)
Beschreibung des Programms (GOST 19.402-78)
Anwendungsbeschreibung (GOST 19.502-78)
Programmtext (GOST 19.401-78)

Entwicklung eines Testprogramms

Basierend auf den Ergebnissen der Analyse der Dokumentation entwickeln die Spezialisten des Prüflabors ein „Programm und Methodik zur Durchführung von Zertifizierungstests“ des Produkts.
Das Testprogramm und die Testmethodik bestimmen die Reihenfolge der von Laborspezialisten durchgeführten Überprüfungen, um die Konformität eines Softwareprodukts mit den Anforderungen der relevanten Regulierungsdokumente des FSTEC Russlands zu beurteilen.
Das Testprogramm und die Methodik werden mit dem Antragsteller vereinbart und von der Zertifizierungsstelle genehmigt.
Wird das zu zertifizierende Produkt unter Beteiligung einer ausländischen Organisation entwickelt, werden das Prüfprogramm und die Prüfmethoden zusätzlich mit der Bundeszertifizierungsstelle abgestimmt.

Testen

Nachdem das Programm und die Testmethodik vereinbart wurden, beginnen die Laborspezialisten mit dem Testen des Softwareprodukts. Die Tests umfassen die folgenden Hauptschritte:
Analyse der Softwaredokumentation,
Fixieren des Ausgangszustands der Software,
Testen von Softwareprodukten (statisches Testen des Quellcodes, dynamische Analyse)
Spezialisten des Testlabors besuchen den Testort (in der Organisation, die das Softwareprodukt entwickelt)

Testergebnisse

Basierend auf den Ergebnissen aller Inspektionen zertifizierter Produkte erstellt das Prüflabor ein Dokumentenpaket, darunter:
Produkttestberichte,
technische Schlussfolgerung,
Sampling-Akte, Software-Builds und andere Dokumente.
Das gesamte Dokumentenpaket, einschließlich der Programmdokumentation des Antragstellers, wird der Zertifizierungsstelle zur Prüfung vorgelegt. Das technische Gutachten des Prüflabors wird dem Antragsteller zugesandt.

  • IT Infrastruktur,
  • Netzwerktechnologien

    • Kürzlich bestandene Zertifizierung für die Einhaltung der Anforderungen des FSTEC Russlands. Das Rucloud-Rechenzentrum ist gemäß der Zuverlässigkeitskategorie TIER III gemäß dem TIA-942-Standard ausgelegt (N+1-Redundanz mit einem Fehlertoleranzniveau von 99,98 %). Die Erlangung des FSTEC-Zertifikats war ein logischer Schritt im Einklang mit der RUVDS-Richtlinie: Die Gewährleistung des Schutzes von Kundendaten bleibt einer der wichtigsten Bereiche unserer Entwicklung. Was ist FSTEC und warum ist eine Zertifizierung erforderlich? Was bedeutet das für uns und unsere Kunden? Mehr dazu weiter unten.


    Der Informationssicherheit wird in der aktuell turbulenten Zeit besondere Aufmerksamkeit geschenkt. Fragen der Informationssicherheit sind ein wichtiger Teil der Aufgaben, die von Regierungsbehörden und Organisationen sowie Wirtschaftsunternehmen bei der Entwicklung und dem Betrieb von Informationssystemen und personenbezogenen Datenbanken gelöst werden. In diesem Zusammenhang müssen die Anforderungen der internationalen und russischen Gesetzgebung an Informationssysteme berücksichtigt werden, die für die Arbeit mit solchen Informationen ausgelegt sind.

    Jedes Jahr werden die Anforderungen der inländischen Regulierungsbehörden verschärft: des Föderalen Dienstes für technische Kontrolle und Exportkontrolle, des Föderalen Sicherheitsdienstes, des Verteidigungsministeriums, des Auslandsgeheimdienstes, des Föderalen Sicherheitsdienstes, des Ministeriums für Telekommunikation und Massenkommunikation, der Bank of Russland. Jeder von ihnen ist in seinem eigenen, gesetzlich festgelegten Kompetenzbereich tätig.

    Wenn beispielsweise der FSB für die Kryptographie „zuständig“ ist und der FSTEC „für alles andere verantwortlich“ ist (Firewalls, Antivirenprogramme, Intrusion-Prevention-Systeme usw.).

    FSTEC-Zertifizierung

    Warum FSTEC-Zertifizierung? Es ist das FSTEC Russlands, das neben anderen Aktivitäten die folgenden Befugnisse ausübt: „Organisiert gemäß den Rechtsvorschriften der Russischen Föderation Arbeiten zur Konformitätsbewertung (einschließlich Zertifizierungsarbeiten) von Mitteln zur Bekämpfung technischer Aufklärung und technischem Schutz.“ von Informationen, Gewährleistung der Sicherheit von Informationstechnologien, die zur Bildung staatlicher Informationsressourcen verwendet werden, sowie von Objekten der Informatisierung und Schlüsselsystemen der Informationsinfrastruktur“.


    Bei der Zertifizierung handelt es sich um eine von der Zertifizierungsstelle durchgeführte Bestätigung der Übereinstimmung von Objekten mit den Anforderungen technischer Vorschriften, Bestimmungen von Normen, Regelwerken oder Vertragsbedingungen. In diesem Fall handelt es sich um ROSS RU.0001.01BIOO – „System zur Zertifizierung von Informationssicherheitstools für Informationssicherheitsanforderungen“.

    Für den Schutz bestimmter Arten vertraulicher Informationen gelten verschiedene FSTEC-Anforderungen. Basierend auf den Ergebnissen des Verfahrens zur Bestätigung der Konformität einer bestimmten Software oder Firmware mit Sicherheitsanforderungen wird ein Zertifikat ausgestellt. Oder nicht ausgestellt – hängt vom Ergebnis ab.

    Konformitätsbewertung wird in vielen Bereichen eingesetzt, und die Informationssicherheit bildet da keine Ausnahme. In der ausländischen Praxis gibt es die Norm ISO IEC 15408:2009, die speziell darauf abzielt, die Kriterien für die Bewertung der IT im Hinblick auf die Informationssicherheit zu beschreiben. Russland verfügt über eigene Schutzmittel.

    Sicherheit im Rechenzentrum

    Es bestehen besondere Anforderungen an die Software, die zum Aufbau wichtiger Informationsinfrastruktursysteme verwendet wird, und an diese Systeme selbst. Darüber hinaus beherbergt das Rechenzentrum wertvolle Informationsressourcen von Unternehmen und Organisationen, deren Schutz auf dem richtigen Niveau und unter Berücksichtigung der Bedrohungen der Informationssicherheit sowie der Anforderungen der russischen Gesetzgebung und Regulierungsbehörden gewährleistet werden muss.

    Das Rechenzentrum unterliegt den Anforderungen der 21., 17. und 31. Verordnung des FSTEC Russlands, den Anforderungen des FSB Russlands zum Schutz kryptografischer Informationen, den Anforderungen der Bank von Russland, FZ-256 „Über die Sicherheit von Brennstoff- und Energiekomplexanlagen“. Und das sind nur die Grundvoraussetzungen.

    Gemäß 152-FZ „Über personenbezogene Daten“ müssen sich die Systeme zur Verarbeitung und Speicherung personenbezogener Daten von Russen beispielsweise nicht nur auf dem Territorium unseres Staates befinden, sondern auch den gesetzlich vorgeschriebenen Sicherheitsanforderungen entsprechen. Dies gilt insbesondere für kommerzielle Rechenzentrumsbetreiber, für die die Sicherheit der Kundeninformationen eines der zentralen Kriterien zur Qualitätsbeurteilung ist.

    Seit Inkrafttreten von 152-FZ erfolgt die Verarbeitung personenbezogener Daten in Informationssystemen gemäß diesem Gesetz, was die Erfüllung aller Anforderungen an die verwendete Software durch die Betreiber voraussetzt.

    Gemäß Bundesgesetz 149-FZ unterliegt alle Software in staatlichen, Strafverfolgungs-, Finanz- und anderen Strukturen, die geschützte Informationen verarbeiten, der FSTEC-Zertifizierung. Das Gesetz erlaubt solchen Organisationen, nur zertifizierte Software zu verwenden.

    Werden personenbezogene Daten in einem kommerziellen, betrieblichen oder staatlichen Rechenzentrum gespeichert, sehen die gesetzlichen Vorgaben unter anderem auch die notwendigen Maßnahmen zu deren physischem Schutz vor. Der konkrete Umfang dieser Maßnahmen hängt vom Grad der Vertraulichkeit ab, der für die verarbeiteten Daten festgelegt wurde. Auf dieser Grundlage wird die Sicherheitsklasse des Rechenzentrums gemäß den Normen des Bundesgesetzes und des FSTEC ausgewählt und bereitgestellt, einschließlich der physischen. Der ausgewogenste Weg, die physische Sicherheit des Rechenzentrums zu gewährleisten, ist die Implementierung eines mehrschichtigen Schutzes (mit mehreren Sicherheitsperimetern). Wie bei der Tiefenverteidigung bedeutet das Durchbrechen einer Ebene nicht, dass das Sicherheitssystem durchbrochen wird.

    Zu den Maßnahmen zum Schutz personenbezogener Daten gehört neben organisatorischen Maßnahmen und Dokumentation auch die Einführung technischer Schutzmaßnahmen. Nach gängiger Praxis handelt es sich dabei um die rund um die Uhr verfügbare Präsenz speziell ausgebildeter bewaffneter Wachen im Rechenzentrum und auf dessen Territorium sowie um Videoüberwachungsgeräte, die den Außenumfang des Rechenzentrums und die Innenräume abdecken.
    Organisationen, die über personenbezogene Daten von Bürgern verfügen, sind auch für die Sicherheit dieser Daten verantwortlich. Die erforderlichen physischen Schutzmaßnahmen ergeben sich direkt oder indirekt auch aus anderen Normen und Vorschriften – international und national, wie z. B. TIA-942, Sarbanes-Oxley, SSAE 16 / SAS 70 usw.

    Im Hinblick auf die physische Sicherheit werden folgende Anforderungen unterschieden: Organisation eines Regimes zur Gewährleistung der Sicherheit von Räumlichkeiten, Kontrolle des physischen Zugangs zur Infrastruktur, einschließlich Räumlichkeiten und Bauwerken, Kontrolle des Zu- und Abgangs von Geräten, einschließlich Maschinenmedien. Besonderes Augenmerk wird auf den unbefugten Zugriff auf Informationen gelegt. Durch den ordnungsgemäßen Aufbau und die Dokumentation von Zugangskontrollverfahren können Sie die notwendigen Anforderungen zur Gewährleistung der physischen Sicherheit erfüllen.

    Welche Systeme und Tools sind in unserem Rechenzentrum zertifiziert?

    Was ist zertifiziert?

    Im RUVDS-Rechenzentrum sind automatisierte Arbeitsplätze der Mitarbeiter (Virenschutz, Schutz vor Hackerangriffen auf Informationssysteme), Ausgabemittel (Drucker), Zugangskontrolle zu den Räumlichkeiten und Abhörschutz zertifiziert. Insbesondere das Zertifikat des Zugangskontroll- und Managementsystems (ACS) garantiert die Zuverlässigkeit der physischen Sicherheit der Server des Rechenzentrums.

    Alle Aktionen werden laufend protokolliert, Aktivitäten am Arbeitsplatz werden auf verdächtige Weise überprüft und können bei Bedarf mit Benachrichtigung der verantwortlichen Personen gesperrt werden. Zum Einsatz kommt zertifizierte Software, angefangen beim FSTEC-zertifizierten Windows-Betriebssystem über spezielle Software zur Zugriffskontrolle und Datenverkehrsfilterung bis hin zum Virenschutz und einem Hypervisor.

    Somit wird der Arbeitsbereich, der in direktem Zusammenhang mit Kundendaten steht, geschützt. Dies geschieht mithilfe von Betriebssystemtools auf Workstations, Datenbanken, speziellen Sicherheits- und Antivirenprodukten, Firewalls, Zugriffskontrolltools (ACS), Sicherung und Wiederherstellung, Datenvernichtung und Kontrolle der Informationslöschung.

    Wenn der Kunde darum bittet, seine Infrastruktur auf einen separaten Computer zu verlagern, können Sie sie vollständig schützen, indem Sie dort beispielsweise VipNet, SecretNet und einige spezielle Antivirenprogramme installieren. Gleichzeitig werden die von uns erbrachten Dienstleistungen zertifiziert und unsere Meinung über die geleistete Arbeit zum Schutz der Infrastruktur des Kunden reicht aus, um ihn den Regulierungsbehörden zu melden.

    Die Phase der Zertifizierung der IT-Infrastruktur des Kunden entfällt, wodurch sich der erforderliche Arbeitsaufwand und die erforderliche Zeit um bis zu 50 % reduzieren, die erforderliche Investitionssumme erheblich reduziert und der Prozess der Zertifizierung von Informationssystemen erheblich vereinfacht wird.

    In Bezug auf personenbezogene Daten befinden sich unsere Server physisch in der Russischen Föderation. RUVDS verfügt außerdem über Lizenzen des Föderalen Dienstes für die Überwachung von Kommunikation, Informationstechnologie und Massenkommunikation Nr. 137295 vom 30. Oktober 2015 („Telematische Kommunikationsdienste“) Nr. 137296 vom 30. Oktober 2015 („Datenkommunikationsdienste, ausgenommen Datenkommunikationsdienste für Sprachzwecke“), sodass Sie bei der Umsetzung dieses Bundesgesetzes beruhigt sein können.

    Warum ist ein Rechenzentrum zertifiziert?

    Das Einholen von Belegen zeugt von den von ihm angebotenen Dienstleistungen. Die Zertifizierung bestätigt zunächst die Verantwortung des Unternehmens gegenüber allen Kunden (nicht nur denen, die mit vertraulichen Informationen arbeiten). Der Lizenzierungsprozess selbst gemäß den FSTEC-Standards ist langwierig und ziemlich kostspielig. Es kann sich kleine Marktteilnehmer oder Teilnehmer, die am kurzfristigen Nutzen des Projekts interessiert sind, einfach nicht leisten.

    Der Erhalt einer FSTEC-Lizenz ist eine Investition in die strategische Entwicklung des Unternehmens. Die FSTEC-Lizenz bestätigt nicht nur die Kompetenz des Unternehmens im Umgang mit personenbezogenen Daten, sondern ermöglicht auch die Bereitstellung von Dienstleistungen für Unternehmen, auch aus dem öffentlichen Sektor, die zur Einhaltung der Anforderungen zum Schutz vertraulicher Informationen verpflichtet sind. Sie verfügen beispielsweise selbst über eine FSTEC-Lizenz und übermitteln an uns als Dienstleister Daten, die dem Schutz nach den FSTEC-Standards unterliegen.
    Zusätzlich zur Sicherung auf Rechenzentrumsebene und zur Zertifizierung personenbezogener Daten und Unternehmensinformationen Dritter durch FSTEC, RUVDS. Neben der allgemeinen Versicherung plant RUVDS gemeinsam mit AIG, seinen Kunden einzigartige Konditionen für die individuelle Versicherung ihrer Aktivitäten und Unternehmensdaten anzubieten.

    Und selbstverständlich befinden sich Ihre Ressourcen in unserem Rechenzentrum: Der Netzwerkverkehr wird rund um die Uhr analysiert und der Schutz ermöglicht es Ihnen, Angriffen mit einer Kapazität von bis zu 1500 Gbit/s stabil standzuhalten. Das Analysesystem filtert den an Ihrer Adresse eingehenden Datenverkehr, entfernt schädliche Informationen und leitet nur legitimen, sicheren Datenverkehr an Ihre Seite weiter.

    Stichworte:

    • RuVDS
    • FSTEC
    • Zertifizierung
    Tags hinzufügen

    Der Föderale Dienst für technische und Ausfuhrkontrolle ist ein föderales Exekutivorgan, das Inspektionen und Kontrollen im Bereich der Staatssicherheit durchführt. Heutzutage hat jeder Laptopbesitzer beim Kauf eines bestimmten Antivirenprogramms oder einer bestimmten Antivirensoftware mehr als einmal einen Ausdruck wie die FSTEC-Zertifizierung gehört. Aber nur wenige Menschen wissen, was es ist FSTEC-Zertifikat.

    Das Thema Informationssicherheit ist heute eng mit den Interessen von Gesellschaft, Wirtschaft und Staat verknüpft. Normalerweise versucht jeder Staat, Informationen zu kontrollieren, die sich auf die nationale Sicherheit beziehen. Daher stellt es von Jahr zu Jahr die Hauptaufgabe dar, gut geschützte Informationssysteme und personenbezogene Datenbanken zu entwickeln und zu betreiben. In solchen Systemen werden riesige Mengen an Informationen zu nahezu allen Arten staatlicher Aktivitäten gespeichert und verarbeitet. Aus diesem Grund müssen Softwarehersteller die rechtlichen Anforderungen berücksichtigen, die an Informationssysteme gestellt werden, die an Regierungsaktivitäten beteiligt sind. Das FSTEC-Zertifizierungsverfahren wird durchgeführt, um die Einhaltung der wichtigsten Sicherheitsindikatoren zu überprüfen.

    FSTEC-Zertifikat ausgestellt nach Bestehen der folgenden Phasen:

    • Ausführung eines Antrags auf Durchführung des Verifizierungsverfahrens;
    • Einholung einer Entscheidung zur Durchführung einer Zertifizierung;
    • Registrierung einer Vereinbarung zur Durchführung des Zertifizierungsprozesses;
    • Genehmigung des Testprogramms;
    • testen;
    • Registrierung des Prüfberichts;
    • Abschluss einer Vereinbarung mit einer Expertenorganisation;
    • Untersuchung von Labortests;
    • Ausstellung eines Zertifikats.

    Das System der russischen Softwarezertifizierung unterscheidet sich grundlegend von der Zertifizierung im Westen. Erstens, jede Kopie der Software, die behauptet, es zu sein FSTEC-Zertifikat, durchläuft eine Reihe von Tests und Untersuchungen, denen auch das Originalprodukt unterzogen wurde. Zweitens hat jedes Unternehmen, das ein zertifiziertes Produkt gekauft hat, sicheren Zugriff auf die Informationsbasis dieser Software, von wo aus die Organisation Updates erhält.

    Seit 2004 verfügt das Bundesexekutivorgan über folgende Befugnisse:

    1. Gewährleistung von Schutz und Sicherheit in wichtigen Infrastruktursystemen;
    2. Umsetzung technischer Informationen;
    3. Schutz von Informationen vor ausländischen technischen Geheimdiensten;
    4. Gewährleistung der Exportkontrolle.

    FSTEC ist nicht an Zertifizierungsaktivitäten beteiligt, sondern der Hauptorganisator der Zertifizierung. Der Löwenanteil der Maßnahmen wird von seinen Lizenzgebern – Prüflaboren und Expertenzentren – durchgeführt. Labore untersuchen die Software, Expertenorganisationen überprüfen die Qualität der durchgeführten Tests. Selbstverständlich kann sich der Bewerber bewerben FSTEC-Zertifikat basierend auf Tests Dritter. Aber in diesem Fall vor der Ausgabe Zertifikat, FSTEC behält sich das Recht vor, eine erneute Überprüfung der Ergebnisse durch eine andere Expertenorganisation anzuordnen. Aus diesem Grund arbeitet das Institut des Antragstellers im FSTEC-System. Sie vergleichen Kopien der von ihnen verkauften Produkte mit Programmen, die sie zuvor erhalten haben. FSTEC-Zertifikat.

    Betrachten Sie eine ungefähre Liste von Maßnahmen zur Zertifizierung im FSTEC Russlands.

    1. Einreichung eines Antrags auf Zertifizierung beim FSTEC Russlands.

      Der Antrag legt Folgendes fest:

      • Name des Bewerbers
      • Adresse des Antragstellers
      • Name des Produkts, das der Antragsteller zertifizieren möchte
      • eine Liste der regulatorischen und methodischen Dokumente, für die der Antragsteller seine Produkte hinsichtlich der Einhaltung der Anforderungen zertifizieren muss.
      • Zertifizierungssystem (Einzelproduktmuster oder Serienproduktion)
      • Prüflabor, in dem der Antragsteller testen möchte
      • zusätzliche Bedingungen oder Anforderungen

      Der Antragsteller gibt im Antrag an, dass er sich verpflichtet:

      • alle Zertifizierungsbedingungen erfüllen;
      • Gewährleistung der Stabilität der zertifizierten Eigenschaften von Produkten, die mit dem Konformitätszeichen gekennzeichnet sind;
      • alle Kosten für die Zertifizierung übernehmen.

      Wichtig: Der Antragsteller muss über eine FSTEC-Lizenz für die entsprechende Tätigkeitsart verfügen!

      Ein Beispiel für einen Antrag auf Zertifizierung eines Softwarepakets ist in Abbildung 5.1 dargestellt.

    2. Lösung für Zertifizierungstests

      FSTEC sendet dem Antragsteller, der benannten Zertifizierungsstelle und dem Prüflabor innerhalb eines Monats nach Eingang des Antrags eine Entscheidung zur Durchführung von Zertifizierungstests, die Folgendes enthält:

      • Name des Bewerbers, Adresse des Bewerbers;
      • Name der zertifizierten Produkte, OKP-Code, TU;
      • Zertifizierungssystem (Prüfung eines einzelnen Produktmusters / einer Charge von N-Mustern / eines Produktmusters für die Massenproduktion);
      • benanntes Prüflabor und dessen Adresse;
      • eine Liste der regulatorischen und methodischen Dokumente zur Einhaltung der Anforderungen, deren Zertifizierung durchgeführt werden sollte;
      • Prüflabor, das für die anschließende Inspektionskontrolle bestimmt ist;
      • eine Zertifizierungsstelle, die mit der Prüfung der Ergebnisse von Zertifizierungstests beauftragt ist;
      • Art der Bezahlung der Arbeit.

      Die Zertifizierungsstelle und das Prüflabor können im Einvernehmen mit dem Kunden geändert werden. Die Entscheidung dient als Grundlage für den Beginn der Prüfung und als „Grund“ für den Abschluss einer Vereinbarung zwischen dem Antragsteller und dem Prüflabor. Ein Beispiel für eine Entscheidung zur Durchführung einer Zertifizierung ist in Abbildung 5.2 dargestellt.

    3. Abschluss einer Vereinbarung mit einem Prüflabor

      Der Vertrag mit dem Prüflabor für Zertifizierungsprüfungen legt die Bedingungen, das Verfahren zur Durchführung von Zertifizierungsprüfungen sowie die Arbeitskosten fest. In der Regel erstellt das Prüflabor zunächst ein kommerzielles Angebot mit einer Begründung der Arbeitsbedingungen und -kosten sowie einen Vertragsentwurf. Zu den Vertragsunterlagen gehören in der Regel: ein Vertrag, eine Leistungsbeschreibung, eine Leistungsbeschreibung, ein Protokoll zur Preisvereinbarung. Zusätzlich zu den angegebenen Informationen wird empfohlen, im Vertrag Punkte wie die Haftung für Schäden an Prüfmustern oder das Verfahren zur Aussetzung von Prüfungen im Falle von Änderungen festzulegen.

    4. Aufbereitung der Ausgangsdaten.

      Diese Phase umfasst die Entwicklung, Koordination und Genehmigung des Programms und der Methodik der Zertifizierungstests.

      Das Prüflabor entwickelt ein Programm und eine Methodik zur Durchführung von Tests und übermittelt dem Antragsteller Informationen darüber, welche Daten für die Tests benötigt werden. Außerdem werden das Programm und die Methodik zur Genehmigung an die Zertifizierungsstelle gesendet.

      Der Antragsteller erhält vom Prüflabor ein Prüfprogramm und eine Prüfmethodik, koordiniert diese und erstellt alle notwendigen Ausgangsdaten. Er stellt dem Prüflabor Informationssicherheitstools in einem Paket zur Verfügung, das den technischen Spezifikationen oder einem Formular entspricht, sowie einen Satz aller erforderlichen Dokumentationen gemäß ESPD oder ESKD.

    5. Zertifizierungstests.

      Das Prüflabor wählt Proben zertifizierter Produkte aus, identifiziert sie und führt Zertifizierungstests der Produkte gemäß dem genehmigten Programm und der genehmigten Methodik durch. Gleichzeitig bereitet der Bewerber einen Stand für Zertifizierungsprüfungen vor und baut ihn auf. Es ist zu beachten, dass während der Prüfungen keine Änderungen an der Zusammensetzung oder Gestaltung des Zertifizierungsgegenstandes sowie an der Dokumentation vorgenommen werden dürfen. Dies kann dazu führen, dass Tests gestoppt und vollständig „neu gestartet“ werden, was sich auf die Kosten und den Zeitplan der Arbeiten auswirkt.

    6. Registrierung der Testergebnisse

      Die Prüfergebnisse werden in Form von Zertifizierungsprüfberichten und technischen Berichten dokumentiert. Diese Dokumente werden an die Zertifizierungsstelle und Kopien an den Antragsteller gesendet. Sofern seitens des Antragstellers oder der Zertifizierungsstelle keine begründeten Stellungnahmen zu den Ergebnissen des Prüflabors abgegeben werden, gelten dessen Arbeiten im Rahmen des Vertrags als abgeschlossen.

    7. Abschluss einer Vereinbarung mit einer Zertifizierungsstelle

      Das Prüflabor schließt mit der Zertifizierungsstelle einen Vertrag über die Prüfung der Ergebnisse von Zertifizierungsprüfungen ab, in dem die Fristen (in der Regel 1 Monat), das Verfahren und die Kosten festgelegt sind. Manchmal verlangt die Zertifizierungsstelle den Abschluss einer Vereinbarung mit dem Antragsteller und nicht mit dem Prüflabor. Dieser Punkt ist umstritten und nicht geregelt. Dieses Problem besprechen Sie am besten zunächst mit dem Prüflabor.

    8. Prüfung der Ergebnisse von Zertifizierungstests

      Die Zertifizierungsstelle führt vertragsgemäß eine Prüfung der Ergebnisse der Zertifizierungstests sowie der technischen und betrieblichen Unterlagen für zertifizierte Produkte durch. Das Ergebnis ist die Erstellung eines Gutachtens, das zusammen mit einem technischen Gutachten, Materialien für Zertifizierungstests und einer Reihe notwendiger technischer und betrieblicher Dokumentationen für das Zertifizierungsobjekt dem FSTEC Russlands zur Entscheidung über die Ausstellung eines Zertifikats vorgelegt wird .

    9. Entscheidung zur Ausstellung eines Zertifikats.

      Auf der Grundlage der von der Zertifizierungsstelle erhaltenen Unterlagen, nämlich des technischen Gutachtens und des Gutachtens, trifft FSTEC eine Entscheidung über die Ausstellung eines Zertifikats. Die Laufzeit des Zertifikats beträgt, wie oben erwähnt, 3 Jahre. Ein Beispiel für eine Konformitätsbescheinigung in Abbildung 5.3.

    Wenn das FSTEC als Ergebnis der Inspektion eine Diskrepanz zwischen den Testergebnissen und den gesetzlichen Anforderungen feststellt, wird entschieden, die Ausstellung eines Zertifikats zu verweigern. In diesem Fall wird dem Antragsteller eine begründete Stellungnahme zugesandt. Im Falle einer Uneinigkeit mit der Ablehnung hat der Antragsteller das Recht, bei der Beschwerdekammer der Bundeszertifizierungsstelle eine zusätzliche Prüfung der Zertifizierungsmaterialien zu beantragen. Der Einspruch wird innerhalb eines Monats unter Einbeziehung interessierter Parteien und unabhängiger Sachverständiger geprüft. Der Beschwerdeführer wird über die Entscheidung informiert.

    Thematische Materialien:
    Vollständige Integration von CRM mit 1C
    Vollständige Integration von CRM mit 1C
    So erhalten Sie ein fstack-Zertifikat für Software
    So erhalten Sie ein fstack-Zertifikat für Software
    Wie wird das Bitrix-Modul installiert?
    Wie wird das Bitrix-Modul installiert?
    So starten Sie mit Bitrix24: Schritt-für-Schritt-Anleitung
    So starten Sie mit Bitrix24: Schritt-für-Schritt-Anleitung
    Steuerungssystem 1s Bitrix
    Steuerungssystem 1s Bitrix
    Universelle Listen Das Modul „Universallisten“ ist
    Universelle Listen Das Modul „Universallisten“ ist
    Bitrix24-Mobilanwendung Bitrix CSS auf Mobilgeräten oder PCs
    Bitrix24-Mobilanwendung Bitrix CSS auf Mobilgeräten oder PCs
    Moderne Kommunikation mit dem Kunden-Chat Bitrix 24
    Moderne Kommunikation mit dem Kunden-Chat Bitrix 24

    Aktualisiert: 09.08.2023
    103583
    Wenn Sie einen Fehler bemerken, wählen Sie einen Textabschnitt aus und drücken Sie Strg + Eingabetaste
    AKTIE:

    Site-Kategorien

    Computer und moderne Geräte
    Copyright © 2023 3dgosha.ru – Computer und moderne Geräte