በመረጃ ደህንነት ማረጋገጫ አዲስ

ከአንድ ዓመት በፊት, ሚያዝያ 3, 2018, የሩስያ FSTEC ታትሟል ትዕዛዝ ቁጥር 55. በመረጃ ደኅንነት ማረጋገጫ ሥርዓት ላይ ያሉትን ደንቦች አጽድቋል።

ይህ በማረጋገጫ ስርዓቱ ውስጥ ማን ተሳታፊ እንደሆነ ይወስናል። በተጨማሪም የመንግስት ሚስጥሮችን የሚወክሉ ሚስጥራዊ መረጃዎችን ለመጠበቅ የሚያገለግሉ ምርቶችን የምስክር ወረቀት አሰጣጥ አደረጃጀት እና አሰራርን እንዲሁም በተጠቀሰው ስርዓት መረጋገጥ ያለባቸውን ጥበቃ ዘዴዎች አብራርቷል ።

ስለዚህ ደንቡ የምስክር ወረቀት የሚያስፈልጋቸውን ምርቶች በትክክል የሚያመለክተው ምንድን ነው?

• የውጭ ቴክኒካል ኢንተለጀንስ እና የቴክኒካል መረጃ ጥበቃን ውጤታማነት የመከታተል ዘዴዎችን ለመዋጋት ማለት ነው።
• የአይቲ ደህንነት መሳሪያዎች፣ደህንነቱ የተጠበቀ የመረጃ ማቀነባበሪያ መሳሪያዎችን ጨምሮ።

የምስክር ወረቀት ስርዓቱ ተሳታፊዎች የሚከተሉትን ያካትታሉ:

• በFSTEC እውቅና የተሰጣቸው አካላት።
• በFSTEC ዕውቅና የተሰጣቸው ላቦራቶሪዎች።
• የመረጃ ደህንነት መሣሪያዎች አምራቾች።

የምስክር ወረቀት ለማግኘት የሚከተሉትን እርምጃዎች መውሰድ አለብዎት:

• የምስክር ወረቀት ለማግኘት ማመልከት.
• በእውቅና ማረጋገጫ ላይ ያለውን ውሳኔ ይጠብቁ.
• የማረጋገጫ ፈተናዎችን ማለፍ።
• በውጤቶቹ ላይ በመመርኮዝ የባለሙያ አስተያየት እና የተስማሚነት የምስክር ወረቀት ይሳሉ።

የምስክር ወረቀቱ ሊሰጥ ወይም ውድቅ ሊደረግ ይችላል.

በተጨማሪም ፣ በአንድ ወይም በሌላ ሁኔታ የሚከተለው ይከናወናል-
• የምስክር ወረቀቱን ብዜት መስጠት።
• የመከላከያ መሳሪያዎችን ምልክት ማድረግ.
• ቀደም ሲል የምስክር ወረቀት በተሰጣቸው የመከላከያ መሳሪያዎች ላይ ለውጦችን ማድረግ።
• የምስክር ወረቀት እድሳት።
• የምስክር ወረቀት መታገድ።
• የድርጊቱ መቋረጥ።

የደንቦቹ 13 ኛ አንቀጽ መጥቀስ አለበት፡-

"13. የመረጃ ደህንነት መሣሪያዎች የምስክር ወረቀት ፈተናዎች የሚከናወኑት በሙከራው ላብራቶሪ ቁሳቁስ እና ቴክኒካዊ መሠረት እንዲሁም በአመልካቹ ቁሳቁስ እና ቴክኒካዊ መሠረት እና (ወይም) በሩሲያ ፌዴሬሽን ግዛት ላይ ባለው አምራች ላይ ነው ። "

ብዙም ሳይቆይ፣ በማርች 29፣ 2019፣ FSTEC ሌላ ማሻሻያ አሳትሟል፣ እሱም ርዕስ “መጋቢት 29 ቀን 2019 N 240/24/1525 የሩሲያ የ FSTEC መረጃ መልእክት».

ሰነዱ የመረጃ ደህንነት ማረጋገጫ ስርዓቱን ዘመናዊ አድርጓል። ስለዚህ, የመረጃ ደህንነት መስፈርቶች ጸድቀዋል. በቴክኒካል መረጃ ጥበቃ ዘዴዎች እና በኢንፎርሜሽን ቴክኖሎጂ ደህንነት ዘዴዎች ላይ የመተማመን ደረጃዎችን ይመሰርታሉ. እነሱ በበኩላቸው የመረጃ ደህንነት መሳሪያዎችን ለማምረት እና ለማምረት ፣ የመረጃ ደህንነት መሳሪያዎችን ለመፈተሽ ፣ እንዲሁም በሚጠቀሙበት ጊዜ የመረጃ ደህንነት መሳሪያዎችን ደህንነት ለማረጋገጥ ሁኔታዎችን ይወስናሉ ። በአጠቃላይ ስድስት የመተማመን ደረጃዎች አሉ. ዝቅተኛው ደረጃ ስድስተኛ ነው. ከፍተኛው የመጀመሪያው ነው.

በመጀመሪያ ደረጃ, የመተማመን ደረጃዎች ለገንቢዎች እና ለመከላከያ መሳሪያዎች አምራቾች, የምስክር ወረቀት አመልካቾች, እንዲሁም የሙከራ ላቦራቶሪዎች እና የምስክር ወረቀቶች አካላት የታሰቡ ናቸው. የመረጃ ደህንነት መሳሪያዎችን ሲያረጋግጡ የታማኝነት ደረጃ መስፈርቶችን ማክበር ግዴታ ነው።
ይህ ሁሉ በጁን 1, 2019 በሥራ ላይ ይውላል የእምነት ደረጃ መስፈርቶችን ከማፅደቅ ጋር በተያያዘ FSTEC የመመሪያ ሰነድ መስፈርቶችን ለማክበር የደህንነት መሳሪያዎችን የምስክር ወረቀት ማመልከቻዎችን አይቀበልም "ያልተፈቀደ ጥበቃ መዳረሻ. ክፍል 1. የመረጃ ደህንነት ሶፍትዌር. ያልታወቁ ችሎታዎች በሌሉበት የቁጥጥር ደረጃ ላይ በመመስረት ምደባ።

የመንግስት ሚስጥሮችን የያዘ መረጃ በሚሰራበት የመረጃ ስርዓት ውስጥ ከመጀመሪያው፣ ሁለተኛ እና ሶስተኛ ደረጃ ጋር የሚዛመዱ የመረጃ ደህንነት እርምጃዎች ጥቅም ላይ ይውላሉ።

ለጂአይኤስ እና ለ ISPDn ተዛማጅ ክፍሎች/የደህንነት ደረጃዎች ከአራተኛው እስከ ስድስተኛው የመተማመን ደረጃ የደህንነት እርምጃዎችን መጠቀም በሰንጠረዥ ውስጥ ይታያል።

ለሚከተሉት ልዩ ትኩረት መስጠት አለበት.

በFSTEC ትእዛዝ የጸደቀው የመረጃ ደህንነት ማረጋገጫ ደንቦች አንቀጽ 1 ላይ በመመስረት የተስማሚነት ግምገማ ከጥር 2020 ቀን 83 በፊት የማይካሄድባቸው የመረጃ ደህንነት ማረጋገጫ የምስክር ወረቀቶች ትክክለኛነት የሩስያ ኤፕሪል 3, 2018 ቁጥር 55 ሊታገድ ይችላል."

የሕግ አውጭዎች የምስክር ወረቀት መስፈርቶች ላይ ማሻሻያ ላይ መስራታቸውን ቢቀጥሉም፣ እኛ እናቀርባለን። የደመና መሠረተ ልማት, የተቀበሉትን ህጎች ሁሉንም መስፈርቶች ማሟላት. መፍትሄው አስቀድሞ የተዘጋጀ መሠረተ ልማት ያቀርባል, የፌደራል ህግ 152 ለማክበር ዝግጁ የሆነ መፍትሄ ይሰጣል.

ምንጭ: hab.com