Согласно требований законодательства на территории Республики Беларусь допускается реализация и использование при построении систем защиты информации информационных систем только сертифицированных средств защиты информации.

Компания Синезис Стратус имеет в своем составе аккредитованную испытательную лабораторию (BY/112 2.5169 от 13.12.2019).

Испытательная лаборатория выполняет оценку:
  • заданий по безопасности;
  • профилей защиты;
  • продуктов информационных технологий на УГО-1 - УГО-4.

Испытательная лаборатория проводит испытания и сертификацию следующих средств защиты информации:

  • антивирусных средств;
  • маршрутизаторов, в том числе коммутаторы с функцией маршрутизации;
  • систем управления сайтов;
  • межсетевых экранов, в том числе Web Application Firewalls (WAF);
  • SIEM;
  • IDS;
  • DLP.
Этапы оказания услуги
Образец
Отбор образца для испытаний либо оценки
Методика
Разработка методики для проведения испытаний либо оценки
Испытания / Оценка
Проведение испытаний либо оценки
Согласование
Проверка результатов испытаний либо оценки регулятором
Сертификат
Выдача итоговых документов, подтверждающих соответствие
Методологии:

  • СТБ 34.101.1-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;
  • СТБ 34.101.2-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»;
  • СТБ 34.101.3-2014 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности»;
  • СТБ 34.101.8-2006 «Информационные технологии. Методы и средства безопасности. Программные и программно-аппаратные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Общие требования»;
  • СТБ 34.101.14-2017 «Информационные технологии. Методы и средства безопасности. Программные средства маршрутизатора. Общие требования»;
  • СТБ 34.101.37-2017 «Информационные технологии и безопасность. Методы и средства безопасности. Системы управления сайта. Общие требования»;
  • СТБ 34.101.73-2017 «Информационные технологии. Методы и средства безопасности. Межсетевые экраны. Общие требования»;
  • СТБ 34.101.74-2017 «Информационные технологии. Системы сбора и обработки данных событий информационной безопасности. Общие требования»;
  • СТБ 34.101.75-2017 «Информационные технологии. Системы обнаружения и предотвращения вторжений. Общие требования»;
  • СТБ 34.101.76-2017 «Информационные технологии. Методы и средства безопасности. Системы обнаружения и предотвращения утечек информации из информационных систем. Общие требования».