Каковы основные требования к сертификации средств защиты информации в критической информационной инфраструктуре?

Некоторые основные требования к сертификации средств защиты информации в критической информационной инфраструктуре:

• Определение уровня защиты. sgep-it.ru Перед началом сертификации устанавливают группу персональных данных, с которыми работает программное обеспечение, возможные угрозы и необходимый уровень защиты. sgep-it.ru В зависимости от категории объекта критической информационной инфраструктуры устанавливают разные классы защиты: www.sps-ib.ru
• 1-я категория: средства защиты информации не ниже 4-го класса, а также средства вычислительной техники не ниже 5-го класса. www.sps-ib.ru
• 2-я категория: средства защиты информации не ниже 5-го класса, а также средства вычислительной техники не ниже 5-го класса. www.sps-ib.ru
• 3-я категория: средства защиты информации 6-го класса, а также средства вычислительной техники не ниже 5-го класса. www.sps-ib.ru
• Проверка отсутствия недекларированных возможностей. www.sps-ib.ru В значимых объектах 1-й и 2-й категорий значимости применяют сертифицированные средства защиты информации, прошедшие проверку не ниже 4-го уровня контроля. www.sps-ib.ru
• Соответствие инструкциям по эксплуатации. safe-surf.ru regulhub.kaspersky.ru Средства защиты информации должны применяться в соответствии с инструкциями, разработанными разработчиками, и иной эксплуатационной документацией. safe-surf.ru regulhub.kaspersky.ru
• Обеспечение гарантийной и технической поддержки. safe-surf.ru regulhub.kaspersky.ru При выборе средств защиты информации учитывают возможное наличие ограничений со стороны разработчиков или иных лиц на применение этих средств на любом из принадлежащих субъекту критической информационной инфраструктуры значимых объектов. safe-surf.ru
• Определение порядка применения. safe-surf.ru Субъект критической информационной инфраструктуры определяет порядок применения средств защиты информации в организационно-распорядительных документах по безопасности значимых объектов с учётом особенностей своей деятельности. safe-surf.ru

Требования к сертификации средств защиты информации в критической информационной инфраструктуре содержатся, в частности, в документах Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК). sgep-it.ru