Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.
Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством Российской Федерации. Сертификация осуществляется в соответствии с настоящим Законом в порядке, установленном Правительством Российской Федерации (часть в редакции, введенной в действие с 1 июля 2003 года Федеральным законом от 30 июня 2003 года N 86-ФЗ; в редакции, введенной в действие с 1 июля 2004 года Федеральным законом от 29 июня 2004 года N 58-ФЗ; в редакции, введенной в действие с 21 октября 2011 года Федеральным законом от 19 июля 2011 года N 248-ФЗ, - см. предыдущую редакцию).
Координация работ по организации сертификации средств защиты информации возлагается на межведомственную комиссию по защите государственной тайны.