Təxminən bir il əvvəl, 3 aprel 2018-ci ildə Rusiyanın FSTEC nəşr etdi . İnformasiya təhlükəsizliyinin sertifikatlaşdırılması sistemi haqqında Əsasnaməni təsdiq etmişdir.
Bu, kimin sertifikatlaşdırma sisteminin iştirakçısı olduğunu müəyyənləşdirir. Həmçinin, dövlət sirrini təşkil edən məxfi məlumatların mühafizəsi üçün istifadə olunan məhsulların sertifikatlaşdırılmasının təşkili və qaydası, mühafizə vasitələri də göstərilən sistem vasitəsilə sertifikatlaşdırılmalı olan qaydalara aydınlıq gətirilib.
Bəs, Əsasnamə sertifikatlaşdırılmalı olan məhsullara tam olaraq nəyi aid edir?
• Xarici texniki kəşfiyyata qarşı mübarizə vasitələri və texniki informasiyanın mühafizəsinin effektivliyinə nəzarət vasitələri.
• Təhlükəsiz məlumat emal alətləri də daxil olmaqla İT təhlükəsizlik alətləri.
Sertifikatlaşdırma sisteminin iştirakçılarına aşağıdakılar daxildir:
• FSTEC tərəfindən akkreditə olunmuş orqanlar.
• FSTEC tərəfindən akkreditə olunmuş sınaq laboratoriyaları.
• İnformasiya təhlükəsizliyi alətlərinin istehsalçıları.
Sertifikat almaq üçün aşağıdakı addımları atmalısınız:
• Sertifikatlaşdırma üçün müraciət edin.
• Sertifikatlaşdırma haqqında qərarı gözləyin.
• Sertifikatlaşdırma testlərindən keçmək.
• Nəticələr əsasında ekspert rəyi və uyğunluq sertifikatının layihəsini tərtib etmək.
Bundan sonra sertifikat verilə və ya imtina edilə bilər.
Bundan əlavə, bu və ya digər halda aşağıdakılar edilir:
• Sertifikatın dublikatının təqdim edilməsi.
• Qoruyucu vasitələrin markalanması.
• Artıq sertifikatlaşdırılmış qoruyucu vasitələrə dəyişikliklərin edilməsi.
• Sertifikatın yenilənməsi.
• Sertifikatın dayandırılması.
• Fəaliyyətinin dayandırılması.
Əsasnamənin 13-cü bəndi aşağıdakı redaksiyada verilsin:
"13. İnformasiya təhlükəsizliyi vasitələrinin sertifikatlaşdırma sınaqları sınaq laboratoriyasının maddi-texniki bazasında, habelə ərizəçinin və (və ya) istehsalçının Rusiya Federasiyasının ərazisində yerləşən maddi-texniki bazasında aparılır.
Bir müddət əvvəl, 29 mart 2019-cu ildə FSTEC, " başlıqlı daha bir təkmilləşdirmə nəşr etdi..
Sənəd informasiya təhlükəsizliyinin sertifikatlaşdırılması sistemini modernləşdirib. Beləliklə, İnformasiya Təhlükəsizliyi Tələbləri təsdiq edilib. Onlar texniki informasiya mühafizə vasitələrinə və informasiya texnologiyaları təhlükəsizliyi vasitələrinə etibar səviyyələrini müəyyən edirlər. Onlar öz növbəsində informasiya təhlükəsizliyi vasitələrinin işlənib hazırlanması və istehsalı, informasiya təhlükəsizliyi vasitələrinin sınaqdan keçirilməsi, habelə onlardan istifadə zamanı onların təhlükəsizliyinin təmin edilməsi şərtlərini müəyyən edirlər. Ümumilikdə altı etibar səviyyəsi var. Ən aşağı səviyyə altıncıdır. Ən yüksəki birincidir.
İlk növbədə, etimad səviyyələri qoruyucu vasitələrin tərtibatçıları və istehsalçıları, sertifikatlaşdırma üçün müraciət edənlər, həmçinin sınaq laboratoriyaları və sertifikatlaşdırma orqanları üçün nəzərdə tutulub. İnformasiya təhlükəsizliyi vasitələrinin sertifikatlaşdırılması zamanı Güvən Səviyyəsi Tələblərinə uyğunluq məcburidir.
Bütün bunlar 1-cu il iyunun 2019-dən qüvvəyə minəcək. Etibar səviyyəsinə dair Tələblərin təsdiqi ilə əlaqədar olaraq, FSTEC təhlükəsizlik avadanlığının “İcazəsiz girişlərdən qorunma” rəhbər sənədinin tələblərinə uyğunluğunun sertifikatlaşdırılması üçün müraciətləri daha qəbul etməyəcək. Giriş. Hissə 1. İnformasiya təhlükəsizliyi proqram təminatı. Elan edilməmiş imkanların olmamasına nəzarət səviyyəsinə görə təsnifat.”
Dövlət sirri təşkil edən məlumatların işləndiyi informasiya sistemlərində birinci, ikinci və üçüncü etimad səviyyələrinə uyğun olan informasiya təhlükəsizliyi tədbirləri tətbiq edilir.
Cədvəldə müvafiq siniflərin/təhlükəsizlik səviyyələrinin GIS və ISPDn üçün dördüncüdən altıncı səviyyəyə qədər təhlükəsizlik tədbirlərinin istifadəsi göstərilir:
Aşağıdakılara xüsusi diqqət yetirilməlidir:
“FSTEC-in əmri ilə təsdiq edilmiş İnformasiya təhlükəsizliyi vasitələrinin sertifikatlaşdırılması haqqında Əsasnamənin 1-cü bəndi əsasında 2020-ci il yanvarın 83-dən əvvəl göstərilən uyğunluq qiymətləndirilməsi aparılmayacaq informasiya təhlükəsizliyi vasitələrinin uyğunluq sertifikatlarının etibarlılığı Rusiyanın 3 aprel 2018-ci il tarixli 55 nömrəli qərarı dayandırıla bilər."
Qanunvericilər sertifikatlaşdırma tələblərinin təkmilləşdirilməsi üzərində işləməyə davam edərkən, biz təmin edirik , qəbul edilmiş qanunların bütün tələblərinə cavab verən. Həll artıq hazırlanmış infrastrukturu, 152 saylı Federal Qanuna uyğunlaşmaq üçün hazır həlli təmin edir.
Mənbə: www.habr.com