Испытания средств защиты информации
Наша лаборатория проводит испытания на соответствие техническим требованиям безопасности, а также консультацию по сопровождению процедуры сертификации средств защиты информации на всех её этапах от подачи заявки до получения сертификата, в том числе подготовку всей необходимой документации на продукцию.
В 2017 году расширена область аккредитации центральной производственной лаборатории (ЦПЛ) на проведения испытаний средств защиты информации. Аттестат аккредитации
BY/112 1.1705.
Информационная безопасность, как и защита информации - это комплексная задача, направленная на обеспечение безопасности данных и реализуемая внедрением определенных направленных мер.
Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
- конфиденциальность информации;
- целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
- доступность информации только для авторизованных пользователей, имеющих на это соответствующие права.
Средства технической защиты информации – технические, программные, программно-аппаратные средства защиты информации, предназначенные для защиты информации от несанкционированного доступа
и несанкционированных воздействий на нее, блокирования правомерного
доступа к ней, иных неправомерных воздействий на информацию, а также
для контроля ее защищенности.
Перед выпуском на рынок средств защиты информации (далее – СЗИ) необходимо предварительно провести процедуру подтверждения соответствия требованиям информационной безопасности технического регламента ТР 2013/027/BY в форме сертификации или декларирования соответствия.
Этапы сертификации средств защиты информации включают в себя
- Подача заявки на проведение процедуры сертификации в орган по сертификации.
На данном этапе лаборатория может выступать в качестве консультанта уполномоченного лица клиента при подаче заявки на проведение сертификации средств защиты информации, либо оказать помощь в выборе схемы сертификации, подготовить и предоставить клиенту все необходимые для подачи заявки документы.
- Проведение испытаний продукции по требованиям безопасности информации.
После получения положительного решения по заявке на сертификацию мы проводим в нашей аккредитованной испытательной лаборатории испытания продукции на соответствие требованиям безопасности, предъявляемых государственными стандартами Республики Беларусь в области информационных технологий и безопасности. А именно:
- Создание и утверждение методики испытаний,
- Проведение ряда тестов продукции
- Выдача технического отчёта и протокола испытаний с результатами соответствия или несоответствия продукции требованиям безопасности.
- По завершению испытаний может быть получен сертификат соответствия.
На данном этапе испытательная лаборатория может проводить испытания на следующие программные и программно-аппаратные средства защиты информации:
- Маршрутизаторы (СТБ 34.101.14-2017 "Информационные технологии. Методы и средства безопасности. Программные средства маршрутизатора. Общие требования");
- Межсетевые экраны (СТБ 34.101.73-2017 "Информационные технологии. Методы и средства безопасности. Межсетевые экраны. Общие требования");
- Система обнаружения и предотвращения вторжений (СТБ 34.101.75-2017 "Информационные технологии. Системы обнаружения и предотвращения вторжений. Общие требования");
- Системы обнаружения и предотвращения утечек информации из информационных систем (СТБ 34.101.76-2017 "Информационные технологии. Методы и средства безопасности. Системы обнаружения и предотвращения утечек информации из информационных систем. Общие требования").