Сертификация и проектирование информационных систем

Направления деятельности:

• Проектирование информационных систем в защищенном исполнении по требованиям безопасности информации ФСТЭК России, Минобороны России и ФСБ России.
• Выбор мер обеспечения информационной безопасности при проектировании информационных систем в защищенном исполнении.
• Сертификационные испытания средств защиты информации в системах сертификации ФСБ России, ФСТЭК России и Минобороны России.

Виды сертификационных испытаний средств защиты информации проводимых в лаборатории:

• на соответствие требованиям нормативных и руководящих документов по защите информации от несанкционированного доступа;
• на соответствие реальных и декларированных в документации функциональных возможностей;
• на соответствие требованиям нормативных и руководящих документов по контролю отсутствия недекларированных возможностей;
• на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 15408;
• на соответствие требованиям по безопасности информации, устанавливающие уровни доверия к средствам защиты информации;
• исследования функциональных свойств продукции на соответствие требованиям информационной безопасности.

Основные типы средств защиты информации сертифицируемых в лаборатории:

• программно-технические средства защиты информации от несанкционированного доступа (НСД);
• защищённые программные средства обработки информации;
• средства антивирусной защиты;
• системы обнаружения вторжений;
• средства доверенной загрузки;
• средства контроля съёмных машинных носителей информации;
• базовые системы ввода-вывода (BIOS);
• программные средства контроля защищенности информации от НСД;
• информационные и телекоммуникационные системы органов государственной власти Российской Федерации;
• программное обеспечение, предназначенное для использования в информационных и телекоммуникационных системах органов государственной власти Российской Федерации;
• межсетевые экраны;
• операционные системы;
• системы управления базами данных и др.