Merită să începeți o conversație cu conceptul de certificare.
Astfel, aceasta este procedura de confirmare a conformității prin care organizația, independentă de producător (vânzător) și consumator (cumpărător), certifică în scris că produsul îndeplinește cerințele stabilite. Dacă vorbim de certificare cu privire la instrumentele de protecție a informațiilor, atunci aceasta este activitatea care confirmă respectarea cerințelor reglementărilor tehnice, ale standardelor naționale sau ale altor documente de reglementare pentru protecția informațiilor.
FSTEC al Rusiei însăși se ocupă de sistemul de certificare, care este acreditat de organismele acreditate pentru certificarea mijloacelor de protecție a informațiilor și a laboratoarelor de testare.
Întregul sistem de certificare asigură realizarea în principal a securității naționale în domeniul informatizării. La fel de important este formarea și implementarea unei politici științifice, tehnice și industriale unificate în domeniul informatizării. Precum și stimularea unei zone protejate de piață a tehnologiilor informaționale și mijloace de întreținere a acestora, gestionarea și controlul de dezvoltare, precum și producția ulterioară de soluții de securitate a informațiilor, ajutând clienții în alegerea competentă a mijloacelor de protecție a informației, protecția consumatorilor de la interpret lipsit de scrupule (prodovtsa, producător), dovada indicatorilor de calitate produse.
Cadrul legal de reglementare al sistemului de certificare a mijloacelor de protecție a informațiilor include următoarele:
Certificarea face obiectul unor instrumente tehnice, software, software și hardware de protecție a informațiilor, mijloacele în care sunt implementate SIG și mijloacele de monitorizare a eficacității securității informațiilor.