Fa aproximadament un any, el 3 d'abril de 2018, el FSTEC de Rússia va publicar . Va aprovar el Reglament del sistema de certificació de seguretat de la informació.
Això va determinar qui és un participant en el sistema de certificació. També va aclarir l'organització i el procediment de certificació dels productes que s'utilitzen per protegir la informació confidencial que representa secrets d'estat, els mitjans de protecció que també s'han de certificar mitjançant el sistema especificat.
Aleshores, a què es refereix exactament el Reglament als productes que s'han de certificar?
• Mitjans de lluita contra la intel·ligència tècnica estrangera i mitjans de seguiment de l'eficàcia de la protecció de la informació tècnica.
• Eines de seguretat informàtica, incloses eines de processament d'informació segures.
Els participants del sistema de certificació van incloure:
• Organismes acreditats pel FSTEC.
• Laboratoris d'assaigs acreditats per FSTEC.
• Fabricants d'eines de seguretat de la informació.
Per obtenir la certificació, cal seguir els següents passos:
• Sol·licitar la certificació.
• Esperar a la decisió de certificació.
• Superar les proves de certificació.
• Elaborar un dictamen pericial i un projecte de certificat de conformitat a partir dels resultats.
Aleshores, el certificat es pot emetre o rebutjar.
A més, en un cas o altre es fa el següent:
• Aportar un duplicat del certificat.
• Marcatge d'equips de protecció.
• Realització de canvis als equips de protecció ja certificats.
• Renovació del certificat.
• Suspensió del certificat.
• Finalització de la seva actuació.
Cal citar el paràgraf 13 del Reglament:
"13. Les proves de certificació d'eines de seguretat de la informació es realitzen en el material i la base tècnica del laboratori de proves, així com en el material i la base tècnica del sol·licitant i (o) fabricant situat al territori de la Federació Russa.
No fa molt, el 29 de març de 2019, FSTEC va publicar una altra millora, que portava per títol “».
El document modernitza el sistema de certificació de seguretat de la informació. Així, s'han aprovat els requisits de seguretat de la informació. Estableixen nivells de confiança en els mitjans tècnics de protecció de la informació i en els mitjans de seguretat de les tecnologies de la informació. Al seu torn, determinen les condicions per al desenvolupament i producció d'eines de seguretat de la informació, prova d'eines de seguretat de la informació, així com per garantir la seguretat de les eines de seguretat de la informació durant el seu ús. Hi ha sis nivells de confiança en total. El nivell més baix és sisè. El més alt és el primer.
En primer lloc, els nivells de confiança estan destinats als desenvolupadors i fabricants d'equips de protecció, sol·licitants de certificació, així com a laboratoris de proves i organismes de certificació. El compliment dels requisits de nivell de confiança és obligatori a l'hora de certificar eines de seguretat de la informació.
Tot això entrarà en vigor l'1 de juny de 2019. En relació amb l'aprovació dels Requisits del nivell de confiança, FSTEC deixarà d'admetre sol·licituds de certificació d'equips de seguretat pel compliment dels requisits del document d'orientació “Protecció contra no autoritzats”. accés. Part 1. Programari de seguretat de la informació. Classificació segons el nivell de control sobre l'absència de capacitats no declarades.”
Les mesures de seguretat de la informació corresponents al primer, segon i tercer nivells de confiança s'utilitzen en sistemes d'informació en què es processa informació que conté informació que constitueix secrets d'estat.
L'ús de les mesures de seguretat del quart al sisè nivell de confiança per a SIG i ISPDn de les classes/nivells de seguretat corresponents es mostren a la taula:
Cal prestar especial atenció als següents aspectes:
“La validesa dels certificats de conformitat de mitjans de seguretat de la informació per als quals no es realitzarà l'avaluació de conformitat especificada abans de l'1 de gener de 2020 sobre la base de la clàusula 83 del Reglament de certificació de mitjans de seguretat de la informació, aprovat per ordre del FSTEC. de Rússia de data 3 d'abril de 2018 núm. 55, pot ser suspès".
Mentre els legisladors continuen treballant per millorar els requisits de certificació, nosaltres oferim , complint tots els requisits de les lleis aprovades. La solució proporciona una infraestructura ja preparada, una solució preparada per complir amb la Llei Federal 152.
Font: www.habr.com