Eng

Rus

Сертификация ФСТЭК Open Referent on Software United

Закон «О персональных данных» вступил в силу, а с 2010 года контролирующие органы приступают к проверке организаций, работающих с персональными данными граждан. Информационные системы, в которых обрабатываются персональные данные, подлежат обязательной проверке и аттестации.

Это означает, что, например, большинство систем электронного документооборота будут подлежать аттестации, так как обработка в СЭД заявок и обращений граждан уже попадает под определение работы с персональными данными.

Аттестация информационных систем, в которых осуществляется обработка персональных данных, предполагает аттестацию не отдельных компонентов, а законченной информационной системы, что является сложной комплексной задачей.

Если организация использует несертифицированные программные и аппаратные средства, то проводятся непосредственные испытания на месте компонентов информационной системы организации, что является длительным и дорогостоящим процессом.

Если информационная система сформирована из уже сертифицированных компонентов, то задача значительно упрощается — фактически надо проверить только корректность сборки элементов. Однако, несмотря на то, что на сегодняшний день существует достаточно большое количество сертифицированных программных продуктов, крайне сложно построить законченную информационную систему исключительно из таких продуктов.

Именно эту проблему должны решить сертифицированные законченные решения, такие как Open Referent on Software United. В случае использования уже не набора сертифицированных продуктов, а сертифицированного решения, организация может быть уверена, что проверку прошли и все его компоненты, и их сборка.

Open Referent on Software United сертифицирован ФСТЭК и имеет оценочный уровень доверия ОУД2 в соответствии с требованиями руководящего документа «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002). Это позволяет использовать его в автоматизированных системах, в которых обрабатываются конфиденциальная информация и персональные данные граждан.