Сертификация средств защиты информации в операционных системах включает следующие процедуры: 4

1. Подача и рассмотрение заявки на проведение сертификации. 1 Заявитель относит планируемое к сертификации средство к одному из типов, установленных требованиями по безопасности информации и подлежащих сертификации в системе ФСТЭК России. 4
2. Сертификационные испытания средства защиты информации, которые включают оценку соответствия параметров и характеристик требованиям по безопасности информации. 24 Испытания проводятся на материально-технической базе испытательной лаборатории, а также на материально-технических базах заявителя и (или) изготовителя, расположенных на территории Российской Федерации. 24
3. Экспертиза результатов испытаний. 1 Орган по сертификации оценивает поступившие материалы на соответствие требованиям и требованиям по безопасности информации. 2
4. Оформление экспертного заключения по результатам сертификации и проекта сертификата соответствия. 4
5. Выдача (отказ в выдаче) сертификата соответствия. 4 Сертификат выдаётся на срок, указанный в заявке на сертификацию. 4
6. Государственный контроль и надзор, инспекционный контроль за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации. 1
7. Информирование о результатах сертификации средств защиты информации. 1
8. Рассмотрение апелляций. 1

Сертификации подлежит как отечественная продукция, так и иностранная, реализуемая в России. 1