Постановление Правительства Российской Федерации от 17 июня 2021 года № 785 «О сертификации средств защиты информации» устанавливает порядок проведения сертификации средств защиты информации в Российской Федерации. Сертификация средств защиты информации является обязательным этапом для получения разрешения на использование средств защиты информации на объектах информатизации, содержащих информацию, составляющую государственную тайну, а также на объектах критической информационной инфраструктуры.

Сертификация средств защиты информации проводится федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации или его уполномоченным органом. Для проведения сертификации средства защиты информации должны соответствовать требованиям, установленным федеральными законами и иными нормативными правовыми актами в области обеспечения безопасности информации.

Сертификация средств защиты информации включает в себя проведение испытаний средств защиты информации на соответствие установленным требованиям, оценку соответствия результатов испытаний установленным требованиям, выдачу сертификата о соответствии средства защиты информации установленным требованиям.

Сертификация средств защиты информации проводится на основании заявления юридического или физического лица, заинтересованного в сертификации средства защиты информации. Заявление о сертификации средства защиты информации должно содержать сведения о заявителе, описании средства защиты информации, его технических характеристиках, области применения, информацию о предполагаемых условиях эксплуатации.

Сертификат о соответствии средства защиты информации установленным требованиям выдается сроком на пять лет. По истечении срока действия сертификата о соответствии средства защиты информации установленным требованиям может быть продлен путем проведения повторной сертификации.

Сертификация средств защиты информации является важным инструментом обеспечения информационной безопасности в Российской Федерации. Проведение сертификации позволяет убедиться в соответствии средств защиты информации установленным требованиям и обеспечить защиту информации от утечек и несанкционированного доступа.