Согласно требований законодательства на территории Республики Беларусь допускается реализация и использование при построении систем защиты информации информационных систем только сертифицированных средств защиты информации.
Компания Синезис Стратус имеет в своем составе аккредитованную испытательную лабораторию (BY/112 2.5169 от 13.12.2019).
Испытательная лаборатория выполняет оценку:
Испытательная лаборатория проводит испытания и сертификацию следующих средств защиты информации:
Компания Синезис Стратус имеет в своем составе аккредитованную испытательную лабораторию (BY/112 2.5169 от 13.12.2019).
Испытательная лаборатория выполняет оценку:
- заданий по безопасности;
- профилей защиты;
- продуктов информационных технологий на УГО-1 - УГО-4.
Испытательная лаборатория проводит испытания и сертификацию следующих средств защиты информации:
- антивирусных средств;
- маршрутизаторов, в том числе коммутаторы с функцией маршрутизации;
- систем управления сайтов;
- межсетевых экранов, в том числе Web Application Firewalls (WAF);
- SIEM;
- IDS;
- DLP.
Этапы оказания услуги
Образец
Отбор образца для испытаний либо оценки
Методика
Разработка методики для проведения испытаний либо оценки
Испытания / Оценка
Проведение испытаний либо оценки
Согласование
Проверка результатов испытаний либо оценки регулятором
Сертификат
Выдача итоговых документов, подтверждающих соответствие
Методологии:
- СТБ 34.101.1-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;
- СТБ 34.101.2-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»;
- СТБ 34.101.3-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности»;
- СТБ 34.101.8-2006 «Информационные технологии. Методы и средства безопасности. Программные и программно-аппаратные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Общие требования»;
- СТБ 34.101.14-2017 «Информационные технологии. Методы и средства безопасности. Программные средства маршрутизатора. Общие требования»;
- СТБ 34.101.37-2017 «Информационные технологии и безопасность. Методы и средства безопасности. Системы управления сайта. Общие требования»;
- СТБ 34.101.73-2017 «Информационные технологии. Методы и средства безопасности. Межсетевые экраны. Общие требования»;
- СТБ 34.101.74-2017 «Информационные технологии. Системы сбора и обработки данных событий информационной безопасности. Общие требования»;
- СТБ 34.101.75-2017 «Информационные технологии. Системы обнаружения и предотвращения вторжений. Общие требования»;
- СТБ 34.101.76-2017 «Информационные технологии. Методы и средства безопасности. Системы обнаружения и предотвращения утечек информации из информационных систем. Общие требования».