Prije otprilike godinu dana, 3. aprila 2018, objavio je FSTEC Rusije . Dao je saglasnost na Pravilnik o sistemu sertifikacije bezbednosti informacija.
Time je utvrđeno ko je učesnik u sistemu sertifikacije. Takođe je pojašnjena organizacija i postupak sertifikacije proizvoda koji se koriste za zaštitu poverljivih informacija koje predstavljaju državnu tajnu, a sredstva za zaštitu koja takođe moraju biti sertifikovana kroz navedeni sistem.
Dakle, šta se tačno Uredba odnosi na proizvode koji moraju biti certificirani?
• Sredstva za borbu protiv stranih tehničkih obavještajnih podataka i sredstva za praćenje efikasnosti zaštite tehničkih informacija.
• IT sigurnosni alati, uključujući sigurne alate za obradu informacija.
Učesnici sistema sertifikacije su bili:
• Tela akreditovana od strane FSTEC-a.
• Laboratorije za ispitivanje koje su akreditovane od strane FSTEC-a.
• Proizvođači alata za sigurnost informacija.
Da biste dobili certifikat, morate poduzeti sljedeće korake:
• Prijavite se za sertifikaciju.
• Sačekajte odluku o sertifikaciji.
• Položiti testove za sertifikaciju.
• Izraditi stručno mišljenje i nacrt sertifikata o usklađenosti na osnovu rezultata.
Potvrda se tada može izdati ili odbiti.
Osim toga, u jednom ili drugom slučaju radi se sljedeće:
• Davanje duplikata sertifikata.
• Označavanje zaštitne opreme.
• Izmjena već certificirane zaštitne opreme.
• Obnova sertifikata.
• Suspenzija sertifikata.
• Prestanak djelovanja.
Stav 13. Pravilnika treba citirati:
„13. Certifikacijski testovi alata za informatičku sigurnost provode se na materijalno-tehničkoj bazi laboratorije za ispitivanje, kao i na materijalno-tehničkoj bazi podnosioca zahtjeva i (ili) proizvođača koji se nalazi na teritoriji Ruske Federacije.”
Ne tako davno, 29. marta 2019. godine, FSTEC je objavio još jedno poboljšanje, pod nazivom „".
Dokument je modernizovao sistem sertifikacije bezbednosti informacija. Stoga su Zahtjevi za sigurnost informacija odobreni. Oni uspostavljaju nivoe poverenja u tehnička sredstva zaštite informacija i bezbednosna sredstva informacione tehnologije. Oni, zauzvrat, određuju uslove za razvoj i proizvodnju alata za bezbednost informacija, testiranje alata za bezbednost informacija, kao i za obezbeđivanje bezbednosti alata za bezbednost informacija tokom njihove upotrebe. Ukupno postoji šest nivoa povjerenja. Najniži nivo je šesti. Najviši je prvi.
Prije svega, nivoi povjerenja namijenjeni su programerima i proizvođačima zaštitne opreme, podnosiocima zahtjeva za sertifikaciju, kao i ispitnim laboratorijama i sertifikacionim tijelima. Usklađenost sa zahtjevima nivoa povjerenja je obavezna kada se certificiraju alati za sigurnost informacija.
Sve ovo će stupiti na snagu 1. juna 2019. godine. U vezi sa usvajanjem Uslova za nivo poverenja, FSTEC više neće primati prijave za sertifikaciju sigurnosne opreme za usklađenost sa zahtevima dokumenta smernica „Zaštita od neovlašćenih pristup. Dio 1. Softver za sigurnost informacija. Klasifikacija prema stepenu kontrole odsustva neprijavljenih sposobnosti.”
Mere informacione bezbednosti koje odgovaraju prvom, drugom i trećem nivou poverenja koriste se u informacionim sistemima u kojima se obrađuju informacije koje sadrže informacije koje predstavljaju državnu tajnu.
Korištenje mjera sigurnosti od četvrtog do šestog nivoa povjerenja za GIS i ISPD odgovarajućih klasa/nivoa sigurnosti prikazano je u tabeli:
Posebnu pažnju treba obratiti na sljedeće:
„Važnost sertifikata o usklađenosti sredstava informacione bezbednosti za koje se navedena ocena usaglašenosti neće izvršiti pre 1. januara 2020. godine na osnovu tačke 83. Pravilnika o sertifikaciji sredstava informacione bezbednosti, odobrenog naredbom FSTEC-a. Rusije od 3. aprila 2018. br. 55, može biti suspendovano."
Dok zakonodavci nastavljaju da rade na poboljšanju zahtjeva za certifikaciju, mi pružamo , ispunjava sve uslove usvojenih zakona. Rješenje pruža već pripremljenu infrastrukturu, gotovo rješenje u skladu sa Federalnim zakonom 152.
izvor: www.habr.com