Если ваша разработка (антивирус, EDR, SIEM, межсетевой экран, средство аутентификации) будет продаваться регуляторам и КИИ — без сертификата ФСТЭК не обойтись. Проведём через весь цикл: от технических условий до выданного сертификата. От 1 200 000 ₽, срок 6–12 месяцев.
Рассчитать проектСЗИ для ИСПДн К4, простейшие средства криптографии. Проверка документации + статический анализ исходников.
от 1 200 000 ₽ · 6 мес.СЗИ для ГИС 2 класса, значимых объектов КИИ 3 категории. Динамический анализ, фаззинг, проверка на НДВ.
от 3 500 000 ₽ · 10 мес.СЗИ для КИИ 1-й категории, криптография класса КС3. Формальная верификация, полный исходный код, доверенная среда.
от 8 000 000 ₽ · 14–18 мес.Сертификат подтверждает применимость для ИСПДн/ГИС/КИИ. Без него продукт не может быть в реестре ФСТЭК.
Категории А, Б, В, Г, Д — в зависимости от уровня защиты. Для КИИ требуется минимум категория Б.
Для включения в типовой проект защиты ИСПДн или значимого объекта КИИ требуется сертификат ФСТЭК.
Astra Linux Special Edition, РЕД ОС, Альт — примеры сертифицированных отечественных ОС с УД 1–4.
vGate, Numa vServer, отечественные k8s-сборки. Требуется для виртуализованных ИСПДн и ГИС.
Аккорд, Dallas Lock, Соболь — сертифицируются отдельно, обязательны для ГИС и КИИ.
ТУ, ЗБ, модель угроз, спецификации, методики испытаний, сопровождение в ИЛ, протоколы исправления, регистрация в реестре.
Исходный код с комментариями, архитектурная документация, тестовые стенды, ответственный разработчик на полную нагрузку на период испытаний.
Посмотрим вашу архитектуру, определим реалистичный уровень доверия и дадим смету с помесячным графиком.
Запросить оценку