Kompyuterlar va zamonaviy gadjetlar
Menyu

Dasturiy ta'minot uchun fstack sertifikatini qanday olish mumkin. Sertifikatlash haqida

Texnik va eksport nazorati federal xizmatida (FSTEC) sertifikatlash ishlab chiqilgan mahsulotlarning axborot xavfsizligi talablariga muvofiqligini tasdiqlash zarur bo'lganda amalga oshiriladi.

“IBTrans” YoAJ sinov laboratoriyasi axborot xavfsizligi talablari bo‘yicha axborot xavfsizligi vositalarini sertifikatlash tizimida o‘n yildan ortiq vaqt davomida dasturiy ta’minotni sinovdan o‘tkazmoqda. Sinovlar Rossiya Davlat texnik komissiyasining boshqaruv hujjatlari talablariga muvofiqligi uchun o'tkaziladi va mahsulot va uning hujjatlarini tekshirishni o'z ichiga oladi.

Temir yo'l transportida, qoida tariqasida, dasturiy ta'minotni tekshirish "Axborotga ruxsatsiz kirishdan himoya qilish" 1-qism. Axborot xavfsizligi vositalarining dasturiy ta'minoti boshqaruv hujjati talablariga muvofiq amalga oshiriladi. E'lon qilinmagan imkoniyatlarning yo'qligini nazorat qilish darajasi bo'yicha tasniflash.

Ariza beruvchining xohishi

GOST ESPD (ESKD) ga muvofiq dastur hujjatlarining tayyorligi
Dasturiy ta'minot manba kodlarining mavjudligi
Funktsional jihatdan to'liq dasturiy ta'minotning mavjudligi (barqaror dasturiy ta'minot versiyasi)
* Ariza beruvchi - dasturiy ta'minotni ishlab chiquvchi tashkilot, dasturiy ta'minot foydalanuvchisi, dasturiy ta'minotni sertifikatlash uchun ariza beruvchi xorijiy ishlab chiquvchi kompaniyaning Rossiya Federatsiyasidagi rasmiy vakili.

Ma'lumotlar to'plami

Dasturiy mahsulotning nomi va belgilanishining ta'rifi
NDV yo'qligi uchun tahlil qilinadigan manba kodining miqdorini aniqlash
Dasturiy ta'minotni sinovdan o'tkazish uchun manzillar
Uskuna va dasturiy ta'minotni ishlab chiqish vositalari
*NDV - e'lon qilinmagan imkoniyat

Ma'lumot uzatish

Ariza beruvchi to'plangan ma'lumotlar bilan sinov laboratoriyasiga murojaat qiladi. Sinov laboratoriyasi olingan ma'lumotlarga asoslanib, ishni bajarish imkoniyatini, vaqtini va narxini baholaydi.
*Sinov laboratoriyasi - axborot xavfsizligi vositalarini sertifikatlashtirish sinovlari uchun Rossiya FSTEC tomonidan akkreditatsiya qilingan tashkilot.

Tijorat taklifi

Sinov laboratoriyasi ishning ketma-ketligini, hisob-kitoblarni amalga oshirish tartibini, sinovlarning narxi va vaqtini ko'rsatib, boshqaruv hujjatlari va ish amaliyoti bilan tasdiqlangan tijorat taklifini shakllantiradi.

Arizani tayyorlash

Ariza beruvchi (Sinov laboratoriyasining ma'lumot ko'magi bilan) tashkilotning muhri bilan firma blankida "E'lon qilinmagan imkoniyatlarning yo'qligi uchun dasturiy ta'minotni sertifikatlash uchun ariza" tuzadi va uni Rossiya FSTECga yuboradi.
Arizadagi ma'lumotlar: manzil; arizachining nomi va bank rekvizitlari; sertifikatlashtirilishi kerak bo'lgan mahsulotlarning nomi; sertifikatlashtirish sxemasi; sertifikatlashtirish amalga oshiriladigan muvofiqlik talablari; siz tanlagan sinov laboratoriyasining manzili.
Sertifikatlash uchun ariza shaklini BU YERDAN yuklab olishingiz mumkin.
*FSTEC Rossiya - Axborot xavfsizligi talablari bo'yicha mahsulotlarni sertifikatlash bo'yicha federal organ

Qaror qabul qilish

Federal sertifikatlashtirish organi (Rossiya FSTEC) sertifikatlashtirish uchun arizani bir oy ichida ko'rib chiqadi, talabnoma beruvchining takliflarini hisobga olgan holda axborot xavfsizligi vositalarini sertifikatlash sxemasini, sinov laboratoriyasini belgilaydi va sertifikatlashtirish organini tayinlaydi.
Arizani ko'rib chiqish natijalariga ko'ra, Rossiya FSTEC talabnoma beruvchiga, sertifikatlashtirish organiga va sertifikatlashtirish uchun mo'ljallangan sinov laboratoriyasiga sertifikatlash uchun ariza bo'yicha qarorlar yuboradi. Sertifikatlash to'g'risidagi qarorda mahsulot nomi, sertifikatlashtirish sxemasi, mahsulotlarni sinovdan o'tkazuvchi sinov laboratoriyasi va sertifikatlashtirish jarayonini nazorat qiluvchi sertifikatlashtirish organi ko'rsatilgan.
*Sertifikatlashtirish organi - sinovlarning borishini nazorat qiluvchi va sertifikatlashtirish testlari materiallarini ekspertizadan o'tkazuvchi vakolatli tashkilot (shaxs).

Shartnoma tuzish

Ariza beruvchi va sinov laboratoriyasi o'rtasidagi barcha ish sharoitlarini muvofiqlashtirish. Tomonlar o'rtasidagi maslahatlashuvlar asosida ish jadvali tuziladi. Shartnomaning imzolanishi sertifikatlashtirish sinovlarining boshlanishini belgilaydi.
Bundan tashqari, test materiallarini ekspertizadan o'tkazish uchun sertifikatlashtirish organi bilan shartnoma tuziladi. Sertifikatlashtirish organi bilan shartnoma ham Sinov laboratoriyasi, ham talabnoma beruvchi tomonidan tuzilishi mumkin. Tavsiya etilgan variant - sinov laboratoriyasi va sertifikatlashtirish organi o'rtasida shartnoma tuzish.

Hujjatlarni tahlil qilish

Ariza beruvchi tomonidan sertifikatlashtirish sinovidan o'tkaziladigan mahsulot uchun dastur hujjatlarini sinov laboratoriyasiga topshirish.
Dastur hujjatlari ESPD (ESKD) standartlari talablarini hisobga olgan holda ishlab chiqilgan quyidagi hujjatlar ro'yxatini o'z ichiga oladi:
Shakl (GOST 19.501-78)
Spetsifikatsiya (GOST 19.202-78)
Dastur tavsifi (GOST 19.402-78)
Ilova tavsifi (GOST 19.502-78)
Dastur matni (GOST 19.401-78)

Test dasturini ishlab chiqish

Hujjatlarni tahlil qilish natijalariga ko'ra, sinov laboratoriyasi mutaxassislari mahsulotning "Sertifikatlash sinovlarini o'tkazish dasturi va metodikasi" ni ishlab chiqadilar.
Sinov dasturi va metodologiyasi dasturiy mahsulotning Rossiya FSTEC tegishli me'yoriy hujjatlari talablariga muvofiqligini baholash uchun laboratoriya mutaxassislari tomonidan o'tkaziladigan tekshirishlar ketma-ketligini belgilaydi.
Test dasturi va metodologiyasi talabnoma beruvchi bilan kelishiladi va sertifikatlashtirish organi tomonidan tasdiqlanadi.
Agar sertifikatlangan mahsulot xorijiy tashkilot ishtirokida ishlab chiqilgan bo'lsa, Sinov dasturi va usullari qo'shimcha ravishda Federal sertifikatlashtirish organi bilan kelishiladi.

Sinov

Dastur va sinov metodologiyasini kelishib olgandan so'ng, laboratoriya mutaxassislari dasturiy mahsulotni sinovdan o'tkazishni boshlaydilar. Sinovlar quyidagi asosiy bosqichlarni o'z ichiga oladi:
dasturiy ta'minot hujjatlarini tahlil qilish;
dasturiy ta'minotning dastlabki holatini tuzatish,
dasturiy mahsulotlarni sinovdan o'tkazish (manba kodini statik sinovdan o'tkazish, dinamik tahlil)
Sinov laboratoriyasi mutaxassislari sinov joyiga tashrif buyurishadi (dasturiy mahsulotni ishlab chiquvchi tashkilotda)

Sinov natijalari

Sertifikatlangan mahsulotlarning barcha tekshiruvlari natijalariga ko'ra sinov laboratoriyasi hujjatlar to'plamini shakllantiradi, jumladan:
mahsulot sinov hisobotlari,
texnik xulosa,
namuna olish aktlari, dasturiy ta'minot tuzilmalari va boshqa hujjatlar.
Hujjatlar to'plami, shu jumladan Ariza beruvchining dasturiy hujjatlari sertifikatlashtirish organiga ekspertiza uchun taqdim etiladi. Sinov laboratoriyasining texnik xulosasi talabnoma beruvchiga yuboriladi.

  • IT infratuzilmasi,
  • Tarmoq texnologiyalari

    • Yaqinda Rossiya FSTEC talablariga muvofiqlik sertifikatidan o'tdi. Rucloud ma'lumotlar markazi TIA-942 standarti bo'yicha TIER III ishonchlilik toifasiga muvofiq ishlab chiqilgan (noto'g'rilikka chidamlilik darajasi 99,98% bo'lgan N + 1 ortiqcha). FSTEC sertifikatini olish RUVDS siyosatiga muvofiq mantiqiy qadam bo'ldi: mijozlar ma'lumotlarini himoya qilishni ta'minlash bizning rivojlanishimizning eng muhim yo'nalishlaridan biri bo'lib qolmoqda. FSTEC nima va nima uchun sertifikat kerak? Bu biz va mijozlarimiz uchun nimani anglatadi? Bu haqda quyida batafsilroq.


    Hozirgi notinch davrda axborot xavfsizligiga alohida e'tibor qaratilmoqda. Axborot xavfsizligi masalalari davlat organlari va tashkilotlari, tijorat kompaniyalari tomonidan axborot tizimlari, shaxsiy ma’lumotlar bazalarini ishlab chiqish va ulardan foydalanishda hal etilayotgan vazifalarning muhim qismidir. Shu munosabat bilan, xalqaro va Rossiya qonunchiligining bunday ma'lumotlar bilan ishlash uchun mo'ljallangan axborot tizimlariga qo'yiladigan talablarini hisobga olish kerak.

    Har yili mahalliy tartibga soluvchilarning talablari kuchaytiriladi: Texnik va eksport nazorati federal xizmati, Federal xavfsizlik xizmati, Mudofaa vazirligi, Tashqi razvedka xizmati, Federal xavfsizlik xizmati, Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi, Bank. Rossiya. Ularning har biri qonun bilan tavsiflangan o'z vakolatlari doirasida ishlaydi.

    Agar, masalan, FSB kriptografiya uchun "mas'ul" bo'lsa va FSTEC "qolgan hamma narsa uchun" javobgar bo'lsa (xavfsizlik devorlari, antiviruslar, hujumni oldini olish tizimlari va boshqalar).

    FSTEC sertifikati

    Nima uchun FSTEC sertifikati? Aynan Rossiya FSTEC boshqa faoliyat turlaridan tashqari quyidagi vakolatlarni ham amalga oshiradi: "Rossiya Federatsiyasi qonunchiligiga muvofiq texnik razvedka, texnik himoyaga qarshi kurash vositalarining muvofiqligini baholash bo'yicha ishlarni (shu jumladan sertifikatlashtirish ishlarini) tashkil qiladi. axborot, davlat axborot resurslarini, shuningdek axborotlashtirish ob’ektlari va axborot infratuzilmasining asosiy tizimlarini shakllantirishda foydalaniladigan axborot texnologiyalari xavfsizligini ta’minlash”.


    Sertifikatlashtirish - sertifikatlashtirish organi tomonidan amalga oshiriladigan ob'ektlarning texnik reglamentlar talablariga, standartlar qoidalariga, qoidalar to'plamiga yoki shartnomalar shartlariga muvofiqligini tasdiqlash shakli. Bunday holda, biz ROSS RU.0001.01BIOO - "Axborot xavfsizligi talablari uchun axborot xavfsizligi vositalarini sertifikatlash tizimi" haqida gapiramiz.

    Maxfiy ma'lumotlarning ayrim turlarini himoya qilish uchun turli FSTEC talablari mavjud. Muayyan dasturiy ta'minot yoki proshivkaning xavfsizlik talablariga muvofiqligini tasdiqlash tartibi natijalariga ko'ra sertifikat beriladi. Yoki berilmagan - natijaga bog'liq.

    Muvofiqlikni baholash ko'plab sohalarda qo'llaniladi va axborot xavfsizligi bundan mustasno emas. Xorijiy amaliyotda axborot xavfsizligi nuqtai nazaridan ATni baholash mezonlarini tavsiflash uchun maxsus ishlab chiqilgan ISO IEC 15408:2009 standarti mavjud. Rossiyaning o'z himoya vositalari mavjud.

    Ma'lumotlar markazi xavfsizligi

    Asosiy axborot infratuzilmasi tizimlarini qurish uchun foydalaniladigan dasturiy ta'minotga va ushbu tizimlarning o'ziga maxsus talablar mavjud. Bundan tashqari, ma'lumotlar markazida kompaniya va tashkilotlarning qimmatli axborot aktivlari joylashgan bo'lib, ularning himoyasi tegishli darajada va axborot xavfsizligiga tahdidlarni, Rossiya qonunchiligi va tartibga soluvchi organlarning talablarini hisobga olgan holda ta'minlanishi kerak.

    Ma'lumotlar markazi Rossiya FSTECning 21, 17, 31-buyruqlari talablariga, Rossiya FSBning kriptografik ma'lumotlarni himoya qilish talablariga, Rossiya Bankining talablariga, FZ-256 "Xavfsizlik to'g'risida" yoqilgʻi-energetika kompleksi obʼyektlari”. Va bu faqat asosiy talablar.

    Misol uchun, "Shaxsiy ma'lumotlar to'g'risida" gi 152-FZ ga binoan, ruslarning shaxsiy ma'lumotlarini qayta ishlash va saqlash tizimlari nafaqat davlatimiz hududida joylashgan bo'lishi, balki qonun bilan belgilangan xavfsizlik talablariga ham javob berishi kerak. Bu, ayniqsa, mijozlar ma'lumotlarining xavfsizligi va xavfsizligi sifatni baholashning asosiy mezonlaridan biri bo'lgan tijorat ma'lumotlar markazlari operatorlari uchun to'g'ri keladi.

    152-FZ kuchga kirgan kundan boshlab, axborot tizimlariga kiritilgan shaxsiy ma'lumotlarni qayta ishlash ushbu qonunga muvofiq amalga oshiriladi, bu operatorlar tomonidan foydalaniladigan dasturiy ta'minotga qo'yiladigan barcha talablarning bajarilishini nazarda tutadi.

    149-FZ federal qonuniga ko'ra, mulkiy ma'lumotlarni qayta ishlaydigan davlat, huquqni muhofaza qilish, moliyaviy va boshqa tuzilmalardagi barcha dasturiy ta'minot FSTEC sertifikatiga ega. Qonun bunday tashkilotlarga faqat sertifikatlangan dasturlardan foydalanishga ruxsat beradi.

    Agar shaxsiy ma'lumotlar tijorat, korporativ yoki davlat ma'lumotlar markazida saqlangan bo'lsa, qonun talablari boshqa narsalar qatori ularni jismoniy himoya qilish uchun zarur choralarni ham nazarda tutadi. Bunday chora-tadbirlarning aniq majmui qayta ishlangan ma'lumotlar uchun o'rnatilgan maxfiylik darajasiga bog'liq. Shunga asoslanib, ma'lumotlar markazining xavfsizlik klassi Federal qonun va FSTEC normalariga muvofiq tanlanadi va jismoniy, shu jumladan, taqdim etiladi. Ma'lumotlar markazining jismoniy xavfsizligini ta'minlashning eng muvozanatli usuli ko'p qatlamli himoyani (bir nechta xavfsizlik perimetrlari bilan) amalga oshirishdir. Chuqur mudofaada bo'lgani kabi, bir darajadan o'tish xavfsizlik tizimini buzishni anglatmaydi.

    Tashkiliy chora-tadbirlar va hujjatlar bilan bir qatorda shaxsiy ma'lumotlarni himoya qilish bo'yicha chora-tadbirlar majmui texnik himoya vositalarini joriy etishni o'z ichiga oladi. O'rnatilgan amaliyotga ko'ra, bu ma'lumotlar markazida va uning hududida maxsus o'qitilgan qurolli qo'riqchilarning, shuningdek, ma'lumotlar markazining tashqi perimetri va ichki binolarini qoplaydigan videokuzatuv uskunalarining kechayu kunduz bo'lishidir.
    Fuqarolarning shaxsiy ma'lumotlariga ega bo'lgan tashkilotlar ham ushbu ma'lumotlarning saqlanishi uchun javobgardir. Zarur jismoniy himoya choralari to'g'ridan-to'g'ri yoki bilvosita boshqa standartlar va qoidalardan kelib chiqadi - xalqaro va milliy, masalan, TIA-942, Sarbanes-Oxley, SSAE 16 / SAS 70 va boshqalar.

    Jismoniy xavfsizlikka kelsak, quyidagi talablar ajratiladi: binolarning xavfsizligini ta'minlash rejimini tashkil etish, infratuzilmaga, shu jumladan binolar va inshootlarga jismoniy kirishni nazorat qilish, asbob-uskunalarni, shu jumladan mashina vositalarini kiritish va olib tashlashni nazorat qilish. Axborotga ruxsatsiz kirishga katta e'tibor beriladi. Kirishni boshqarish tartib-qoidalarining to'g'ri tuzilishi va hujjatlari jismoniy xavfsizlikni ta'minlash uchun zarur talablarni qondirishga imkon beradi.

    Bizning ma'lumotlar markazimizda qanday tizimlar va vositalar sertifikatlangan?

    Sertifikatlangan nima?

    RUVDS ma'lumotlar markazida xodimlarning avtomatlashtirilgan ish stantsiyalari (virusga qarshi himoya, axborot tizimini buzishdan himoya qilish), chiqish vositalari (printer), binolarga kirishni nazorat qilish va tinglashdan himoyalanish sertifikatlangan. Xususan, kirishni boshqarish va boshqarish tizimining (ACS) sertifikati ma'lumotlar markazi serverlarining jismoniy xavfsizligi ishonchliligini kafolatlaydi.

    Barcha harakatlar doimiy ravishda qayd etiladi, ish joyidagi faoliyat shubhali bor-yo'qligi tekshiriladi va agar kerak bo'lsa, mas'ul shaxslarni xabardor qilish bilan bloklanishi mumkin. Sertifikatlangan dasturiy ta'minot, FSTEC tomonidan sertifikatlangan Windows operatsion tizimidan boshlab, virusga qarshi himoya va gipervizorga kirishni boshqarish va trafikni filtrlash uchun maxsus dasturiy ta'minotdan foydalaniladi.

    Shunday qilib, mijozlar ma'lumotlari bilan bevosita bog'liq bo'lgan ish maydoni himoyalangan. Bu ish stantsiyalari, ma'lumotlar bazalari, maxsus xavfsizlik va antivirus mahsulotlari, xavfsizlik devorlari, kirishni boshqarish vositalari (ACS), zaxiralash va tiklash, ma'lumotlarni yo'q qilish va ma'lumotlarni o'chirishni boshqarishda OS vositalari yordamida amalga oshiriladi.

    Agar mijoz o'z infratuzilmasini alohida mashinaga ko'chirishni so'rasa, siz uni to'liq himoya qilishingiz mumkin, masalan, VipNet, SecretNet, ba'zi maxsus antiviruslarni o'rnating. Shu bilan birga, biz ko'rsatayotgan xizmatlar sertifikatlanadi va mijozning infratuzilmasini himoya qilish bo'yicha amalga oshirilgan ishlar haqidagi fikrimiz uning nazorat qiluvchi organlarga hisobot berishi uchun etarli bo'ladi.

    Buyurtmachining AT infratuzilmasini sertifikatlashtirish bosqichi bekor qilinib, buning natijasida zarur mehnat xarajatlari va vaqt miqdori 50 foizgacha qisqartiriladi, zarur investitsiyalar hajmi sezilarli darajada kamayadi, axborot tizimlarini sertifikatlash jarayoni ancha osonlashtiriladi.

    Shaxsiy ma'lumotlarga kelsak, bizning serverlarimiz jismoniy jihatdan Rossiya Federatsiyasida joylashgan, RUVDS shuningdek, Aloqa, axborot texnologiyalari va ommaviy kommunikatsiyalarni nazorat qilish federal xizmatining 2015 yil 30 oktyabrdagi № 137295 ("Telematik aloqa xizmatlari") litsenziyalariga ega va 2015 yil 30 oktyabrdagi 137296-son ("Ovozli maqsadlar uchun ma'lumotlar aloqasi xizmatlari bundan mustasno"), shuning uchun siz ushbu federal qonunni amalga oshirishda xotirjam bo'lishingiz mumkin.

    Nima uchun ma'lumotlar markazi sertifikatlangan?

    Tasdiqlovchi hujjatlarni olish u taklif qilayotgan xizmatlar haqida gapiradi. Sertifikatlash, birinchi navbatda, kompaniyaning barcha mijozlar (nafaqat maxfiy ma'lumotlar bilan ishlaydiganlar) oldidagi mas'uliyatini tasdiqlaydi. FSTEC standartlariga muvofiq litsenziyalash jarayonining o'zi uzoq va ancha qimmat. Buni kichik bozor ishtirokchilari yoki loyihadan bir lahzalik foyda olishga qiziqqan ishtirokchilar to'lay olmaydi.

    FSTEC litsenziyasini olish kompaniyaning strategik rivojlanishiga sarmoyadir. FSTEC litsenziyasi nafaqat kompaniyaning shaxsiy ma'lumotlar bilan ishlash qobiliyatini tasdiqlaydi, balki maxfiy ma'lumotlarni himoya qilish talablariga rioya qilishlari kerak bo'lgan kompaniyalarga, shu jumladan davlat sektoriga tegishli xizmatlarni taklif qilish imkonini beradi. masalan, ularning o'zlari FSTEC litsenziyasiga ega va ma'lumotlarni FSTEC standartlariga muvofiq himoyalangan xizmat ko'rsatuvchi provayder sifatida bizga uzatadi.
    Ma'lumotlar markazi darajasida zaxira nusxasini yaratish va FSTEC, RUVDS tomonidan shaxsiy ma'lumotlar va uchinchi shaxslarning korporativ ma'lumotlarini sertifikatlashdan tashqari. Umumiy sug'urtadan tashqari, RUVDS AIG bilan birgalikda o'z mijozlariga ularning faoliyati va kompaniya ma'lumotlarini individual sug'urta qilish uchun noyob shartlarni taklif qilishni rejalashtirmoqda.

    Va, albatta, sizning resurslaringiz bizning ma'lumotlar markazimizda bo'ladi: tarmoq trafigi 24/7 tahlil qilinadi va himoya 1500 Gbit / s gacha bo'lgan hujumlarga barqaror qarshilik ko'rsatish imkonini beradi. Analitik tizim sizning manzilingizga kiruvchi trafikni filtrlaydi, zararli ma'lumotlarni o'chirib tashlaydi va faqat qonuniy, xavfsiz trafikni siz tomoningizga o'tkazadi.

    Teglar:

    • RuVDS
    • FSTEC
    • sertifikatlash
    Teglar qo'shing

    Texnik va eksport nazorati federal xizmati davlat xavfsizligi sohasida tekshirish va nazoratni amalga oshiradigan federal ijro etuvchi organdir. Bugungi kunda har bir noutbuk egasi ma'lum bir virusga qarshi dastur yoki dasturiy ta'minotni sotib olayotganda, FSTEC sertifikati kabi iborani bir necha bor eshitgan. Ammo nima ekanligini kam odam biladi FSTEC sertifikati.

    Bugungi kunda axborot xavfsizligi masalasi jamiyat, biznes va davlat manfaatlari bilan chambarchas bog‘liq. Odatda, har bir davlat milliy xavfsizlik bilan bog'liq bo'lgan ma'lumotlarni nazorat qilishga intiladi. Shuning uchun yildan-yilga yaxshi himoyalangan axborot tizimlarini, shaxsiy ma'lumotlar bazalarini ishlab chiqish, ulardan foydalanishni asosiy vazifa qilib qo'yadi. Bunday tizimlarda davlat faoliyatining deyarli barcha turlari bilan bog'liq katta hajmdagi ma'lumotlar saqlanadi va qayta ishlanadi. Shu sababli, dasturiy ta'minot ishlab chiqaruvchilari davlat faoliyati bilan shug'ullanadigan axborot tizimlariga qo'yiladigan qonuniy talablarni hisobga olishlari kerak. FSTEC sertifikatlash tartibi asosiy xavfsizlik ko'rsatkichlariga muvofiqligini tekshirish uchun amalga oshiriladi.

    FSTEC sertifikati quyidagi bosqichlardan o'tgandan keyin chiqariladi:

    • tekshirish tartibini amalga oshirish uchun arizani rasmiylashtirish;
    • sertifikatlashtirishni o'tkazish to'g'risida qaror qabul qilish;
    • sertifikatlashtirish jarayonini amalga oshirish bo'yicha shartnomani ro'yxatdan o'tkazish;
    • test dasturini tasdiqlash;
    • sinov;
    • test hisobotini ro'yxatdan o'tkazish;
    • ekspert tashkiloti bilan shartnoma tuzish;
    • laboratoriya sinovlarini tekshirish;
    • sertifikat berish.

    Rossiya dasturiy ta'minotini sertifikatlash tizimi G'arbdagi sertifikatlashdan tubdan farq qiladi. Birinchidan, dasturiy ta'minotning har bir nusxasi FSTEC sertifikati, asl mahsulot duchor bo'lgan bir qator sinov va imtihonlardan o'tadi. Ikkinchidan, sertifikatlangan mahsulotni sotib olgan har bir kompaniya ushbu dasturiy ta'minotning axborot bazasiga xavfsiz kirish huquqiga ega, u erdan tashkilot yangilanishlarni oladi.

    2004 yildan boshlab federal ijroiya organi quyidagi vakolatlarga ega:

    1. Asosiy infratuzilma tizimlarida himoya va xavfsizlikni ta'minlash;
    2. Texnik ma'lumotlarni amalga oshirish;
    3. Axborotni xorijiy texnik razvedkadan himoya qilish;
    4. Eksport nazoratini ta'minlash.

    FSTEC sertifikatlashtirish faoliyati bilan shug'ullanmaydi, u sertifikatlashtirishning asosiy tashkilotchisi hisoblanadi. Harakatlarning asosiy ulushini uning litsenziyalovchilari - sinov laboratoriyalari va ekspert markazlari amalga oshiradi. Laboratoriyalar dasturiy ta'minotni tekshiradi va ekspert tashkilotlari o'tkazilgan sinovlarning sifatini tekshiradi. Albatta, arizachi murojaat qilishi mumkin FSTEC sertifikati uchinchi tomon sinovlari asosida. Lekin bu holda, berishdan oldin sertifikat, FSTEC boshqa ekspert tashkiloti natijalarini qayta tekshirishni tayinlash huquqini o'zida saqlab qoladi. Shu sababli, talabnoma beruvchi instituti FSTEC tizimida ishlaydi. Ular o'zlari sotgan mahsulotlarning nusxalarini ilgari olingan dasturlar bilan solishtiradilar. FSTEC sertifikati.

    Rossiya FSTEC-da sertifikatlash bo'yicha harakatlarning taxminiy ro'yxatini ko'rib chiqing.

    1. Sertifikatlash uchun arizani Rossiya FSTECga topshirish.

      Ilova quyidagilarni belgilaydi:

      • arizachining ismi
      • arizachining manzili
      • Ariza beruvchi sertifikatlashtirmoqchi bo'lgan mahsulot nomi
      • talabnoma beruvchi o'z mahsulotlarini talablarga muvofiqligini sertifikatlashi kerak bo'lgan me'yoriy va uslubiy hujjatlar ro'yxati.
      • sertifikatlashtirish sxemasi (yagona mahsulot namunasi yoki ommaviy ishlab chiqarish)
      • talabnoma beruvchi sinovdan o'tkazmoqchi bo'lgan sinov laboratoriyasi
      • qo'shimcha shartlar yoki talablar

      Ariza beruvchi arizada quyidagi majburiyatlarni oladi:

      • sertifikatlashtirishning barcha shartlarini bajarish;
      • muvofiqlik belgisi bilan belgilangan mahsulotlarning sertifikatlangan tavsiflarining barqarorligini ta'minlash;
      • sertifikatlashtirish uchun barcha xarajatlarni to'lash.

      Muhim: arizachi tegishli faoliyat turi uchun FSTEC litsenziyasiga ega bo'lishi kerak!

      Dasturiy ta'minot paketini sertifikatlash uchun ariza namunasi 5.1-rasmda ko'rsatilgan.

    2. Sertifikatlashtirish sinovlari uchun yechim

      FSTEC arizani olganidan keyin bir oy ichida Arizachiga, sertifikatlashtirish bo'yicha tayinlangan organga va sinov laboratoriyasiga sertifikatlashtirish sinovlarini o'tkazish to'g'risidagi qarorni yuboradi, unda quyidagilar mavjud:

      • ariza beruvchining nomi, arizachining manzili;
      • sertifikatlangan mahsulotlarning nomi, OKP kodi, TU;
      • sertifikatlashtirish sxemasi (yagona mahsulot namunasini sinovdan o'tkazish / N namunalar partiyasi / ommaviy ishlab chiqarish uchun mahsulot namunasi);
      • tayinlangan sinov laboratoriyasi va uning manzili;
      • attestatsiya o'tkazilishi kerak bo'lgan talablarga muvofiqligi bo'yicha me'yoriy-uslubiy hujjatlar ro'yxati;
      • keyingi tekshirish nazorati uchun mo'ljallangan sinov laboratoriyasi;
      • sertifikatlashtirish sinovlari natijalarini ekspertizadan o'tkazish uchun tayinlangan sertifikatlashtirish organi;
      • ish uchun to'lov usuli.

      Sertifikatlash organi va sinov laboratoriyasi Buyurtmachi bilan kelishilgan holda o'zgartirilishi mumkin. Qaror sinovni boshlash uchun asos bo'lib, talabnoma beruvchi va sinov laboratoriyasi o'rtasida shartnoma tuzish uchun "sabab" bo'lib xizmat qiladi. Sertifikatlashtirishni o'tkazish to'g'risidagi qarorning namunasi 5.2-rasmda ko'rsatilgan.

    3. Sinov laboratoriyasi bilan shartnoma tuzish

      Sertifikatlash sinovlarini o'tkazish bo'yicha sinov laboratoriyasi bilan tuzilgan shartnoma sertifikatlashtirish sinovlarini o'tkazish shartlari, tartibi, shuningdek ishlarning narxini belgilaydi. Odatda, sinov laboratoriyasi birinchi navbatda ishning shartlari va narxini asoslash bilan tijorat taklifini, shuningdek shartnoma loyihasini tayyorlaydi. Qoida tariqasida, shartnoma hujjatlari to'plamiga quyidagilar kiradi: shartnoma, ish bo'yicha texnik topshiriq, ishlash bayonnomasi, narxni kelishish bayonnomasi. Belgilangan ma'lumotlarga qo'shimcha ravishda, shartnomada sinov namunalariga etkazilgan zarar uchun javobgarlik yoki har qanday o'zgarishlar yuz bergan taqdirda sinovlarni to'xtatib turish tartibi kabi bandlarni ko'zda tutish tavsiya etiladi.

    4. Dastlabki ma'lumotlarni tayyorlash.

      Ushbu bosqich sertifikatlashtirish testlari dasturi va metodologiyasini ishlab chiqish, muvofiqlashtirish va tasdiqlashni o'z ichiga oladi.

      Sinov laboratoriyasi sinovlarni o'tkazish uchun dastur va metodologiyani ishlab chiqadi, talabnoma beruvchiga sinov uchun qanday ma'lumotlar kerakligi to'g'risida ma'lumot beradi. Shuningdek, dastur va metodologiya tasdiqlash uchun sertifikatlashtirish organiga yuboriladi.

      Ariza beruvchi sinov laboratoriyasidan sinov dasturi va metodologiyasini oladi, uni muvofiqlashtiradi va barcha zarur dastlabki ma'lumotlarni tayyorlaydi. U sinov laboratoriyasini texnik shartlarga yoki shaklga mos keladigan paketdagi axborot xavfsizligi vositalari, shuningdek, ESPD yoki ESKD ga muvofiq barcha zarur hujjatlar to'plami bilan ta'minlaydi.

    5. Sertifikatlash testlari.

      Sinov laboratoriyasi sertifikatlangan mahsulot namunalarini tanlaydi, ularni identifikatsiya qiladi va tasdiqlangan dastur va metodologiyaga muvofiq mahsulotlarni sertifikatlashtirish sinovlarini o'tkazadi. Shu bilan birga, talabnoma beruvchi sertifikatlashtirish sinovlari uchun stend tayyorlaydi va o'rnatadi. Shuni ta'kidlash kerakki, sinovlarni o'tkazishda sertifikatlashtirish ob'ektining tarkibiga yoki dizayniga, shuningdek hujjatlarga o'zgartirishlar kiritish taqiqlanadi. Bu sinovlarning to'xtatilishiga va ularning to'liq "qayta ishga tushirilishiga" olib kelishi mumkin, bu esa ishning narxi va vaqtiga ta'sir qiladi.

    6. Sinov natijalarini ro'yxatdan o'tkazish

      Sinov natijalari sertifikatlashtirish sinovlari hisobotlari va texnik hisobotlar shaklida rasmiylashtiriladi. Ushbu hujjatlar sertifikatlashtirish organiga, nusxalari esa talabnoma beruvchiga yuboriladi. Ariza beruvchi yoki sertifikatlashtirish organi tomonidan sinov laboratoriyasi tomonidan taqdim etilgan natijalar bo'yicha asosli izohlar bo'lmasa, uning shartnoma bo'yicha ishi tugallangan hisoblanadi.

    7. Sertifikatlashtirish organi bilan shartnoma tuzish

      Sinov laboratoriyasi sertifikatlashtirish organi bilan sertifikatlashtirish sinovlari natijalarini ekspertizadan o'tkazish to'g'risida shartnoma tuzadi, unda shartlar (odatda 1 oy), tartib va ​​xarajatlar ko'rsatilgan. Ba'zida sertifikatlashtirish organi sinov laboratoriyasi bilan emas, balki talabnoma beruvchi bilan shartnoma tuzishni talab qiladi. Bu nuqta munozarali va tartibga solinmagan. Ushbu muammoni dastlab sinov laboratoriyasi bilan muhokama qilish yaxshiroqdir.

    8. Sertifikatlash testlari natijalarini ekspertizadan o'tkazish

      Sertifikatlashtirish organi shartnomaga muvofiq sertifikatlashtirish sinovlari natijalarini, shuningdek sertifikatlangan mahsulotlarga texnik va ekspluatatsiya hujjatlarini ekspertizadan o‘tkazadi. Natija ekspert xulosasini rasmiylashtirish bo'lib, u texnik xulosa, sertifikatlashtirish sinovlari materiallari, sertifikatlash ob'ekti uchun zarur texnik va ekspluatatsion hujjatlar to'plami bilan birgalikda sertifikat berish to'g'risida qaror qabul qilish uchun Rossiya FSTECga taqdim etiladi. .

    9. sertifikat berish to'g'risidagi qaror.

      Sertifikatlashtirish organidan olingan hujjatlar, ya'ni texnik xulosa va ekspert xulosasi asosida FSTEC sertifikat berish to'g'risida qaror qabul qiladi. Yuqorida aytib o'tilganidek, sertifikatning amal qilish muddati - 3 yil. 5.3-rasmdagi muvofiqlik sertifikatiga misol.

    Agar tekshirish natijasida FSTEC test natijalari va qonun hujjatlari talablari o'rtasida nomuvofiqlikni aniqlasa, sertifikat berishni rad etish to'g'risida qaror qabul qilinadi. Bunday holda, ariza beruvchiga asoslantirilgan fikr yuboriladi. Rad etish bilan rozi bo'lmagan taqdirda, talabnoma beruvchi sertifikatlash materiallarini qo'shimcha ko'rib chiqish uchun Federal sertifikatlashtirish organining Apellyatsiya kengashiga murojaat qilish huquqiga ega. Murojaat manfaatdor shaxslar va mustaqil ekspertlarni jalb qilgan holda bir oy muddatda ko‘rib chiqiladi. Qaror to'g'risida ariza beruvchiga xabar beriladi.

    Tematik materiallar:
    CRM ning 1C bilan to'liq integratsiyasi
    CRM ning 1C bilan to'liq integratsiyasi
    Dasturiy ta'minot uchun fstack sertifikatini qanday olish mumkin
    Dasturiy ta'minot uchun fstack sertifikatini qanday olish mumkin
    Bitrix moduli qanday o'rnatiladi?
    Bitrix moduli qanday o'rnatiladi?
    Bitrix24-ni qanday boshlash kerak: bosqichma-bosqich ko'rsatmalar
    Bitrix24-ni qanday boshlash kerak: bosqichma-bosqich ko'rsatmalar
    1s Bitrix boshqaruv tizimi
    1s Bitrix boshqaruv tizimi
    Universal ro'yxatlar
    Universal ro'yxatlar "Universal ro'yxatlar" moduli
    Bitrix24 mobil ilovasi Bitrix css mobil yoki kompyuterda
    Bitrix24 mobil ilovasi Bitrix css mobil yoki kompyuterda
    Bitrix 24 Chat mijoz bilan zamonaviy aloqa
    Bitrix 24 Chat mijoz bilan zamonaviy aloqa

    Yangilangan: 09.08.2023
    103583
    Agar xatolikni sezsangiz, matn qismini tanlang va Ctrl + Enter tugmalarini bosing
    ULOSING:

    Sayt toifalari

    Kompyuterlar va zamonaviy gadjetlar
    Mualliflik huquqi © 2023 3dgosha.ru - Kompyuterlar va zamonaviy gadjetlar