Каля года таму, 3 красавіка 2018-га года ФСТЭК Расіі апублікаваў . Ён зацвердзіў Палажэнне аб сістэме сертыфікацыі сродкаў аховы інфармацыі.
Гэта вызначыла, хто з'яўляецца ўдзельнікам сістэмы сертыфікацыі. Таксама яно ўдакладніла арганізацыю і парадак сертыфікацыі прадукцыі, якая выкарыстоўваецца для абароны канфідэнцыйных звестак, якія прадстаўляюць дзяржаўную тайну, сродкі для абароны якой таксама неабходна сертыфікаваць праз гэтую сістэму.
Дык вось, што менавіта Палажэнне адносіць да прадукцыі, якую неабходна сертыфікаваць?
• Сродкі для барацьбы з замежнымі тэхнічнымі разведкамі і сродкі кантролю эфектыўнасці тэхнічнай аховы інфармацыі.
• Сродкі забеспячэння бяспекі IT, у тым ліку абароненыя сродкі апрацоўкі інфармацыі.
У склад удзельнікаў сістэмы сертыфікацыі ўвайшлі:
• Органы, акрэдытаваныя ФСТЭК.
• Выпрабавальныя лабараторыі, якія акрэдытаваны ФСТЭК.
• Вытворцы сродкаў абароны інфармацыі.
Каб прайсці сертыфікацыю, неабходна зрабіць наступныя крокі:
• Падаць заяўку на сертыфікацыю.
• Дачакацца рашэння аб правядзенні сертыфікацыі.
• Прайсці сертыфікацыйныя выпрабаванні.
• Аформіць экспертнае заключэнне і праект сертыфіката адпаведнасці па выніках.
Далей сертыфікат могуць выдаць ці адмовіць у выдачы.
Апроч гэтага, у тым ці іншым выпадку вырабляецца:
• Прадастаўленне дубліката сертыфіката.
• Маркіраванне сродкаў абароны.
• Унясенне змен ва ўжо сертыфікаваныя сродкі абароны.
• Падаўжэнне сертыфіката.
• Прыпыненне дзеяння сертыфіката.
• Спыненне яго дзеяння.
13-ы пункт Палажэння трэба працытаваць:
«13. Сертыфікацыйныя выпрабаванні сродкаў абароны інфармацыі праводзяцца на матэрыяльна-тэхнічнай базе выпрабавальнай лабараторыі, а таксама на матэрыяльна-тэхнічных базах заяўніка і (або) вытворцы, размешчаных на тэрыторыі Расійскай Федэрацыі.»
Не так даўно, 29-га сакавіка 2019-га года, ФСТЭК апублікаваў яшчэ адно паляпшэнне, якое азагалоўіў..
Дакумент мадэрнізаваў сістэму сертыфікацыі сродкаў аховы інфармацыі. Такім чынам, зацверджаны Патрабаванні па бяспецы інфармацыі. Яны ўстанаўліваюць узроўні даверу да сродкаў тэхнічнай абароны інфармацыі і сродкаў забеспячэння бяспекі інфармацыйных тэхналогій. Яны ў сваю чаргу вызначаюць умовы для распрацоўкі і вытворчасці сродкаў абароны інфармацыі, правядзення іспытаў сродкаў абароны інфармацыі, а таксама для забеспячэння бяспекі сродкаў абароны інфармацыі ў ходзе іх прымянення. Усяго ёсць шэсць узроўняў даверу. Самы нізкі ўзровень - шосты. Самы высокі - першы.
Перш за ўсё ўзроўні даверу прызначаны для распрацоўшчыкаў і вытворцаў сродкаў абароны, заяўнікаў на ажыццяўленне сертыфікацыі, а таксама для выпрабавальных лабараторый і органаў па сертыфікацыі. Выкананне Патрабаванняў да ўзроўню даверу абавязкова пры сертыфікацыі сродкаў абароны інфармацыі.
Усё гэта набудзе моц 1-га чэрвеня 2019 г. У сувязі са сцвярджэннем Патрабаванняў да ўзроўню даверу, ФСТЭК больш не будзе прымаць заяўкі на сертыфікацыю сродкаў абароны на адпаведнасць патрабаванням кіруючага дакумента «Абарона ад несанкцыянаванага доступу. Частка 1. Праграмнае забеспячэнне сродкаў абароны інфармацыі. Класіфікацыя па ўзроўні кантролю адсутнасці недэклараваных магчымасцяў».
Сродкі абароны інфармацыі, якія адпавядаюць першаму, другому і трэцяму ўзроўням даверу, прымяняюцца ў інфармацыйных сістэмах, у якіх апрацоўваецца інфармацыя, якая змяшчае звесткі, якія складаюць дзяржаўную тайну.
Ужыванне сродкаў абароны з чацвёртага па шосты ўзровень даверу для ГІС і ИСПДн адпаведных класаў/узроўняў абароненасці прыведзены ў табліцы:
Варта звярнуць асаблівую ўвагу на тое, што:
«Дзеянне сертыфікатаў адпаведнасці сродкаў абароны інфармацыі, у дачыненні да якіх указаная ацэнка адпаведнасці не будзе праведзена да 1 студзеня 2020 г. на падставе пункта 83 Палажэння аб сертыфікацыі сродкаў абароны інфармацыі, зацверджанага загадам ФСТЭК Расіі ад 3 красавіка 2018 г. № 55, можа быць прыпынена .»
Пакуль заканатворцы працягваюць працу над паляпшэннямі патрабаванняў да сертыфікацыі, мы даем , якая адпавядае ўсім патрабаванням прынятых законаў. Рашэнне прадугледжвае ўжо падрыхтаваную інфраструктуру, гатовае рашэнне для адпаведнасці федэральнай законе 152.
Крыніца: habr.com