الجديد في شهادة أمن المعلومات

منذ حوالي عام، في 3 أبريل 2018، تم نشر FSTEC في روسيا الطلب رقم 55. الموافقة على اللائحة التنفيذية لنظام شهادات أمن المعلومات.

هذا يحدد من هو المشارك في نظام الشهادات. كما أوضحت تنظيم وإجراءات اعتماد المنتجات المستخدمة لحماية المعلومات السرية التي تمثل أسرار الدولة، ووسائل الحماية التي تحتاج أيضًا إلى التصديق من خلال النظام المحدد.

إذًا، ما الذي تشير إليه اللائحة بالضبط بشأن المنتجات التي تحتاج إلى اعتماد؟

• وسائل مكافحة الاستخبارات التقنية الأجنبية ووسائل مراقبة فعالية حماية المعلومات التقنية.
• أدوات أمن تكنولوجيا المعلومات، بما في ذلك أدوات معالجة المعلومات الآمنة.

المشاركون في نظام الشهادات هم:

• الجهات المعتمدة من قبل FSTEC.
• مختبرات الفحص المعتمدة من قبل FSTEC.
• الشركات المصنعة لأدوات أمن المعلومات.

للحصول على الشهادة يجب عليك اتباع الخطوات التالية:

• التقدم بطلب للحصول على الشهادة.
• انتظر القرار بشأن الشهادة.
• اجتياز اختبارات الشهادات.
• إعداد رأي الخبراء ومشروع شهادة المطابقة بناءً على النتائج.

وقد يتم بعد ذلك إصدار الشهادة أو رفضها.

بالإضافة إلى ذلك، في حالة أو أخرى يتم القيام بما يلي:
• تقديم نسخة من الشهادة.
• وضع علامات على معدات الحماية.
• إجراء تغييرات على معدات الحماية المعتمدة بالفعل.
• تجديد الشهادة.
• تعليق الشهادة.
• إنهاء عملها.

ينبغي اقتباس الفقرة 13 من اللائحة:

"13. يتم إجراء اختبارات الاعتماد لأدوات أمن المعلومات على القاعدة المادية والتقنية لمختبر الاختبار، وكذلك على القاعدة المادية والتقنية لمقدم الطلب و (أو) الشركة المصنعة الموجودة على أراضي الاتحاد الروسي.

منذ وقت ليس ببعيد، في 29 مارس 2019، نشرت FSTEC تحسينًا آخر بعنوان “رسالة إعلامية من FSTEC لروسيا بتاريخ 29 مارس 2019 رقم 240/24/1525".

قامت الوثيقة بتحديث نظام شهادات أمن المعلومات. وبذلك تمت الموافقة على متطلبات أمن المعلومات. إنهم يحددون مستويات الثقة في وسائل حماية المعلومات التقنية ووسائل أمن تكنولوجيا المعلومات. وهم بدورهم يحددون شروط تطوير وإنتاج أدوات أمن المعلومات، واختبار أدوات أمن المعلومات، وكذلك ضمان أمن أدوات أمن المعلومات أثناء استخدامها. هناك ستة مستويات من الثقة في المجموع. أدنى مستوى هو السادس. الأعلى هو الأول.

بادئ ذي بدء، مستويات الثقة مخصصة للمطورين والمصنعين لمعدات الحماية، والمتقدمين للحصول على الشهادات، وكذلك مختبرات الاختبار وهيئات إصدار الشهادات. يعد الالتزام بمتطلبات مستوى الثقة أمرًا إلزاميًا عند التصديق على أدوات أمن المعلومات.
كل هذا سيدخل حيز التنفيذ في 1 يونيو 2019. فيما يتعلق بالموافقة على متطلبات مستوى الثقة، لن تقبل FSTEC بعد الآن طلبات الحصول على شهادة المعدات الأمنية للامتثال لمتطلبات الوثيقة التوجيهية "الحماية من الهجمات غير المصرح بها" وصول. الجزء 1. برامج أمن المعلومات. التصنيف حسب مستوى السيطرة على عدم وجود قدرات غير معلنة”.

تُستخدم تدابير أمن المعلومات المقابلة لمستويات الثقة الأول والثاني والثالث في أنظمة المعلومات التي تتم فيها معالجة المعلومات التي تحتوي على معلومات تشكل أسرار الدولة.

يوضح الجدول استخدام التدابير الأمنية من المستوى الرابع إلى السادس من الثقة لـ GIS وISPDn للفئات/مستويات الأمان المقابلة:

وينبغي إيلاء اهتمام خاص لما يلي:

"صلاحية شهادات مطابقة وسائل أمن المعلومات التي لن يتم إجراء تقييم المطابقة المحدد لها قبل 1 يناير 2020 على أساس البند 83 من اللائحة التنفيذية بشأن شهادة وسائل أمن المعلومات، المعتمدة بأمر من FSTEC روسيا بتاريخ 3 أبريل 2018 رقم 55، يجوز تعليقه."

بينما يواصل المشرعون العمل على إدخال تحسينات على متطلبات الشهادات، فإننا نقدمها البنية التحتية السحابية، تلبية جميع متطلبات القوانين المعتمدة. يوفر الحل بنية تحتية معدة بالفعل، وهو حل جاهز للامتثال للقانون الاتحادي رقم 152.

المصدر: www.habr.com