Приказ Федеральной службы по техническому и экспортному контролю от 19.09.2022 № 172 «О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. № 55»
Суть
Приказ корректирует сроки некоторых мероприятий в рамках сертификации средств защиты информации. Разработчикам сертифицированных СрЗИ в случае внесения изменений в СрЗИ, в том числе связанных с добавлением или изменением существующих функций безопасности, разрешено проводить сертификационные испытания самостоятельно.
Ссылки
- Официальный интернет-портал правовой информации [PDF]
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Изменяемые документы
- Приказ ФСТЭК России №55 от 03.04.2018 «Об утверждении Положения о системе сертификации средств ЗИ»
- Скорректирован порядок сертификации средств защиты информации (СрЗИ).
Обзоры документа
Аналитический центр УЦСБ
Приказ корректирует сроки некоторых мероприятий в рамках сертификации средств защиты информации.
Также добавлен пункт, позволяющий разработчикам средств защиты, имеющим сертификат соответствия процедур безопасной разработки ПО требованиям национальных стандартов в области зашиты информации в случае внесения изменений в средство защиты, в том числе связанных с добавлением или изменением существующих функций безопасности, проводить сертификационные испытания самостоятельно. Однако в нормативных правовых документах, а также опубликованных проектах ведомства на текущий момент не определен/не предложен порядок такой сертификации разработчиков.
В форму заявки на сертификацию средства защиты добавлено поле для указания номера такого сертификата.
Напомним, что ранее при добавлении новых или внесении изменений в существующие функции безопасности ПО испытания возможно было проводить только с привлечением испытательной лаборатории (в остальных случаях – самостоятельно).
Гарант ПРАЙМ
Скорректирован порядок сертификации средств защиты информации. Сокращены сроки проведения некоторых процедур по сертификации таких средств в части: - рассмотрения заявки на сертификацию; - разработки и утверждения программы и методик сертификационных испытаний; - рассмотрения материалов по сертификации и принятия решения о выдаче сертификата; - устранения недостатков, выявленных ФСТЭК при рассмотрении материалов.
Также для разработчика установлена возможность проводить испытания средства защиты информации самостоятельно или с привлечением испытательной лаборатории в случае внесения изменений в сертифицированное средство защиты информации.
Текст документа
Быстрый просмотр сохранённой копии