Совершенствование требований по технической защите информации
Сертификация и аттестация ФСТЭК: что это такое и как она проходит
В условиях растущих киберугроз и ужесточения требований к защите данных сертификация и аттестация ФСТЭК становятся важными инструментами для обеспечения информационной безопасности. Давайте подробно разберём, что это такое, кому это нужно и как проходит процесс сертификации. Согласно Федеральному закону №152-ФЗ «О персональных данных», все лица, обрабатывающие личные данные, обязаны соблюдать требования к их защите. Это касается: Закон не предусматривает отдельных требований к программному обеспечению, но они подробно изложены в нормативных документах ФСТЭК...
Сертификация ПО по линии ФСТЭК: какие документы регулируют процесс, как он проходит и какие роли нужны в команде
Когда говорят о «сертификации ПО по линии ФСТЭК», важно сразу убрать распространённую путаницу. ФСТЭК России не занимается “одобрением любого программного продукта вообще”. Речь идёт о сертификации средств защиты информации и программных продуктов, в которых реализованы функции защиты информации, в системе сертификации ФСТЭК России. Базовая правовая рамка этой системы задаётся Положением о сертификации средств защиты информации, утверждённым постановлением Правительства РФ № 608, а организационный и процедурный порядок сегодня закреплён в приказе ФСТЭК России от 03...