Автор фото: 123RF/Legion-Media
ПРОШЛИ ГОСЭКСПЕРТИЗУ
Реализация работы СДС ИБ РЖД – это важный шаг по укреплению цифрового суверенитета и защите критической информационной инфраструктуры компании. Система сертификации призвана оценивать надёжность элементов ИТ-решений для железнодорожной отрасли.
«Центральным органом СДС ИБ РЖД назначено АО «НИИАС», – сообщил кандидат технических наук, доцент, главный эксперт АО «НИИАС» Игорь Капгер. – В этом году институт получил государственную аккредитацию в качестве органа по сертификации как продукции, так и процессов и услуг, что подтверждает наличие у него необходимых компетенций в заявленной области аккредитации».
В частности, была создана система менеджмента органа по сертификации АО «НИИАС». Для неё разработали и утвердили соответствующие документы, в том числе «Руководство по качеству», «Политику обеспечения беспристрастности» и «Порядок проведения работ по подтверждению соответствия», а также различные процедуры системы менеджмента. Для проведения сертификации разработали и утвердили шесть стандартов предприятия СТО НИИАС, посвящённых методике оценки объектов СДС ИБ РЖД.
Кроме того, был создан знак соответствия СДС ИБ РЖД и утверждён порядок его применения. Разработан и принят дизайн сертификата системы, на основании которого изготовлены бланки защищённой от подделок полиграфической продукции.
ЗАЩИТА ЦИФРОВЫХ АКТИВОВ
К объектам сертификации в рамках работы СДС ИБ РЖД относится прикладное программное обеспечение (ПО) со встроенными функциями идентификации и аутентификации, управления доступом и регистрации событий безопасности. Кроме того, эксперты готовы проводить оценку процессов создания информационных систем в защищённом исполнении, разработки безопасного ПО и его поставки с учётом требований в области информационной безопасности.
«Главная цель сертификации – обеспечить безопасность ПО и информационных систем, которые уже используются или планируются к внедрению в ОАО «РЖД». Для поставщиков и разработчиков прохождение добровольной сертификации станет подтверждением соответствия их продуктов и услуг не только государственным стандартам, но и внутренним корпоративным требованиям холдинга», – отметил эксперт Департамента управления информационной безопасностью ОАО «РЖД» Евгений Кипер.
Важно отметить, что сертификат СДС ИБ РЖД не заменяет, а дополняет обязательные лицензии и сертификаты ФСБ России и ФСТЭК России, служит отраслевым знаком качества. Подтверждение надёжности и безопасности ИТ-продуктов, услуг, а также связанных с ними процессов будет учитываться, например, при проведении конкурсных процедур. Это позволит РЖД сформировать пул доверенных поставщиков и разработчиков, способных обеспечить максимальную защищённость цифровых активов холдинга.
