Под термином «информационная безопасность» понимают не только защищенность информации, но и безопасность инфраструктуры, поддерживающей информацию, от воздействий как случайных, так и преднамеренных. Следовательно, разрабатываются и совершенствуются различные средства защиты.
Для защиты информации используют средства: технические; программные; криптографические; контроля эффективности защиты и другие.
В систему сертификации входят: Федер. служба по технич. и экспортному контролю; Федер. служба безопасности РФ; Мин. обороны РФ; служба внешней разведки РФ; Федер. органы по сертификации.
Координирует работы по сертификации средств защиты информации Межведомственная комиссия по защите гос. тайны.
Для того, чтобы получить сертификат, изготовитель подает заявку в сертификационный орган, имеющий соответствующую аккредитацию. Сертификация средств защиты информации проходит по схемам для:
выпуска единичного образца; серийного производства.
Для получения сертификата необходимо провести исследования средств защиты информации в аккредитованной лаборатории. Сертификация средств защиты информации зарубежного производства проводится аналогично сертификации отечественных.
Совместно с выдачей сертификата, органы по сертификации выдают лицензию на применение знака соответствия на сертифицируемых изделиях. Полученный сертификат действителен на срок до пяти лет.