Ongeveer 'n jaar gelede, op 3 April 2018, het die FSTEC van Rusland gepubliseer . Hy het die Regulasies oor die inligtingsekuriteitsertifiseringstelsel goedgekeur.
Dit het bepaal wie 'n deelnemer aan die sertifiseringstelsel is. Dit het ook die organisasie en prosedure vir sertifisering van produkte wat gebruik word om vertroulike inligting wat staatsgeheime verteenwoordig, te beskerm, die maniere om te beskerm wat ook deur die gespesifiseerde stelsel gesertifiseer moet word, verduidelik.
So, wat presies verwys die regulasie na produkte wat gesertifiseer moet word?
β’ Middele vir die bekamping van buitelandse tegniese intelligensie en maniere om die doeltreffendheid van tegniese inligtingbeskerming te monitor.
β’ IT-sekuriteitshulpmiddels, insluitend veilige inligtingsverwerkingshulpmiddels.
Die deelnemers aan die sertifiseringstelsel het ingesluit:
β’ Liggame wat deur FSTEC geakkrediteer is.
β’ Toetslaboratoriums wat deur FSTEC geakkrediteer is.
β’ Vervaardigers van inligtingsekuriteitsinstrumente.
Om sertifisering te verkry, moet jy die volgende stappe neem:
β’ Doen aansoek om sertifisering.
β’ Wag vir die besluit oor sertifisering.
β’ Slaag sertifiseringstoetse.
β’ Stel 'n kundige mening en 'n konsepsertifikaat van ooreenstemming op gebaseer op die resultate.
Die sertifikaat kan dan uitgereik of geweier word.
Daarbenewens word die volgende in die een of ander geval gedoen:
β’ Die verskaffing van 'n duplikaat van die sertifikaat.
β’ Merk van beskermende toerusting.
β’ Om veranderinge aan reeds gesertifiseerde beskermende toerusting aan te bring.
β’ Sertifikaat hernuwing.
β’ Sertifikaatopskorting.
β’ BeΓ«indiging van sy optrede.
Die 13de paragraaf van die Regulasies moet aangehaal word:
"13. Sertifiseringstoetse van inligtingsekuriteitsinstrumente word uitgevoer op die materiaal en tegniese basis van die toetslaboratorium, sowel as op die materiaal en tegniese basis van die aansoeker en (of) vervaardiger wat op die grondgebied van die Russiese Federasie geleΓ« is.
Nie so lank gelede nie, op 29 Maart 2019, het FSTEC nog 'n verbetering gepubliseer, wat getiteld was "".
Die dokument het die inligtingsekuriteitsertifiseringstelsel gemoderniseer. Die inligtingsekuriteitsvereistes is dus goedgekeur. Hulle vestig vlakke van vertroue in tegniese inligtingbeskermingsmiddele en inligtingstegnologiesekuriteitsmiddele. Hulle bepaal op hul beurt die voorwaardes vir die ontwikkeling en vervaardiging van inligtingsekuriteitsinstrumente, toetsing van inligtingsekuriteitsinstrumente, sowel as om die sekuriteit van inligtingsekuriteitsinstrumente tydens die gebruik daarvan te verseker. Daar is altesaam ses vlakke van vertroue. Die laagste vlak is sesde. Die hoogste is die eerste.
Eerstens is vertrouensvlakke bedoel vir ontwikkelaars en vervaardigers van beskermende toerusting, aansoekers om sertifisering, sowel as toetslaboratoriums en sertifiseringsliggame. Voldoening aan die Trustvlakvereistes is verpligtend wanneer inligtingsekuriteitnutsmiddels sertifiseer word.
Dit alles sal in werking tree op 1 Junie 2019. In verband met die goedkeuring van die Vereistes vir die vlak van vertroue, sal FSTEC nie meer aansoeke vir sertifisering van sekuriteitstoerusting vir voldoening aan die vereistes van die riglyndokument "Beskerming teen ongemagtigde" aanvaar. toegang. Deel 1. Inligting sekuriteit sagteware. Klassifikasie volgens die vlak van beheer oor die afwesigheid van onverklaarde vermoΓ«ns.β
InligtingsveiligheidsmaatreΓ«ls wat ooreenstem met die eerste, tweede en derde vlak van vertroue word gebruik in inligtingstelsels waarin inligting wat inligting bevat wat staatsgeheime uitmaak, verwerk word.
Die gebruik van sekuriteitsmaatreΓ«ls vanaf die vierde tot die sesde vlak van vertroue vir GIS en ISPD van die ooreenstemmende klasse/sekuriteitsvlakke word in die tabel getoon:
Spesifieke aandag moet aan die volgende gegee word:
βDie geldigheid van sertifikate van ooreenstemming van inligtingsekuriteitsmiddele waarvoor die gespesifiseerde ooreenstemmingsbeoordeling nie voor 1 Januarie 2020 uitgevoer sal word op grond van klousule 83 van die Regulasies oor die sertifisering van inligtingsekuriteitsmiddele, goedgekeur in bevel van die FSTEC van Rusland gedateer 3 April 2018 No. 55, kan opgeskort word."
Terwyl wetgewers aanhou werk aan verbeterings aan sertifiseringsvereistes, voorsien ons , voldoen aan al die vereistes van aanvaarde wette. Die oplossing bied 'n reeds voorbereide infrastruktuur, 'n klaargemaakte oplossing om aan Federale Wet 152 te voldoen.
Bron: will.com