BarsUP.AM: как мы разрабатывали средство защиты информации web-приложений

[teecat]

Приказ ФСТЭК России № 17 говорит, что должен осуществляться выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации

Насколько я помню не сертифицированных, а прошедших процедуру аттестации на соответствие. И это важный нюанс. Сертификация это требуемый, но не единственный вид оценки. И есть возможность получить некую бумагу, что средство прошло такую оценку. Пересекались на конференции с компанией, которая этим занимается

[ildargaripov]

см. п. 15.1 «При проектировании системы защиты информации информационной системы:… осуществляется выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации...»
Подтверждением того, что оценка пройдена является государственный реестр сертифицированных средств защиты информации, который ведет ФСТЭК России