Испытания средств защиты информации

Центральная производственная лаборатория (далее - ЦПЛ) проводит испытания на соответствие техническим требованиям информационной безопасности с 2017 года.
Аттестат аккредитации BY/112 1.1705.
Информационная безопасность, как и защита информации - это комплексная задача, направленная на обеспечение безопасности данных и реализуемая внедрением определенных направленных мер.
Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

конфиденциальность информации;
целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
доступность информации только для авторизованных пользователей, имеющих на это соответствующие права.

Средства технической защиты информации – технические, программные, программно-аппаратные средства защиты информации, предназначенные для защиты информации от несанкционированного доступа и несанкционированных воздействий на нее, блокирования правомерного доступа к ней, иных неправомерных воздействий на информацию, а также для контроля ее защищенности.
Перед выпуском на рынок средств защиты информации (далее – СЗИ) необходимо предварительно провести процедуру подтверждения соответствия требованиям информационной безопасности технического регламента ТР 2013/027/BY в форме сертификации или декларирования соответствия.

Сертификация средств защиты информации включает в себя следующие этапы

Подача заявки на проведение сертификации в аккредитованный орган по сертификации - Оперативно-аналитический центр при Президенте Республики Беларусь (далее - ОАЦ)

Проведение испытаний продукции по требованиям информационной безопасности.
После получения положительного решения по заявке на сертификацию мы проводим на договорной основе в нашей аккредитованной испытательной лаборатории испытания продукции на соответствие требованиям безопасности, предъявляемых государственными стандартами Республики Беларусь в области информационных технологий и безопасности:

Разрабатываем и утверждаем в ОАЦ частную методику испытаний СЗИ;
Проводим испытания СЗИ;
Выдаём технический отчёт и протокол испытаний с результатами соответствия или несоответствия продукции требованиям информационной безопасности.

В настоящее время ЦПЛ может проводить испытания следующих программных и программно-аппаратных средств защиты информации:

Маршрутизаторы (СТБ 34.101.14-2017 "Информационные технологии. Методы и средства безопасности. Программные средства маршрутизатора. Общие требования");
Межсетевые экраны (СТБ 34.101.73-2017 "Информационные технологии. Методы и средства безопасности. Межсетевые экраны. Общие требования");
Системы обнаружения и предотвращения вторжений (СТБ 34.101.75-2017 "Информационные технологии. Системы обнаружения и предотвращения вторжений. Общие требования");
Системы обнаружения и предотвращения утечек информации из информационных систем (СТБ 34.101.76-2017 "Информационные технологии. Методы и средства безопасности. Системы обнаружения и предотвращения утечек информации из информационных систем. Общие требования").