Варто почати розмову взагалі з поняття сертифікації.
І так, це процедура підтвердження відповідності, за допомогою якої незалежна від виробника (продавця) і споживача (покупця) організація засвідчує в письмовій формі, що продукція відповідає встановленим вимогам. Якщо говорити про сертифікацію стосовно до засобів захисту інформації, то це діяльність з підтвердження їх відповідності вимогам технічних регламентів, національних стандартів або інших нормативних документів щодо захисту інформації.
Саму систему сертифікації представляє ФСТЕК Росії, якому підпорядковані акредитовані органи з сертифікації засобів захисту інформації та випробувальні лабораторії.
Вся система сертифікації забезпечує досягнення перш за все національної безпеки в сфері інформатизації. Не менш важливим є формування і здійснення єдиної науково - технічної і промислової політики в сфері інформатизації. А так же сприяння формуванню ринку захищених інформаційних технологій і засобів їх забезпечення, регулювання і контроль розробки, а також подальшого виробництва засобів захисту інформації, допомога споживачам у компетентному виборі засобів захисту інформації, захист споживача від несумлінності виконавця (продовца, виробника), підтвердження показників якості продукції.
Нормативна правова база системи сертифікації засобів захисту інформації включає в себе наступне:
Сертифікації підлягають технічні, програмні, програмно-апаратні засоби захисту інформації, засоби в яких реалізовані СЗІ та засоби контролю ефективності захисту інформації.