Mga usa ka tuig ang milabay, sa Abril 3, 2018, ang FSTEC sa Russia gipatik . Giaprobahan niya ang Regulasyon sa sistema sa sertipikasyon sa seguridad sa impormasyon.
Gitino niini kung kinsa ang usa ka partisipante sa sistema sa sertipikasyon. Gipatin-aw usab niini ang organisasyon ug pamaagi alang sa sertipikasyon sa mga produkto nga gigamit sa pagpanalipod sa kompidensyal nga kasayuran nga nagrepresentar sa mga sekreto sa estado, ang mga paagi sa pagpanalipod nga kinahanglan usab nga sertipikado pinaagi sa piho nga sistema.
Busa, unsa man gyud ang gipasabut sa Regulasyon sa mga produkto nga kinahanglan nga sertipikado?
β’ Paagi alang sa pakigbatok sa langyaw nga teknikal nga paniktik ug paagi sa pagmonitor sa pagka-epektibo sa teknikal nga pagpanalipod sa impormasyon.
β’ Mga himan sa seguridad sa IT, lakip ang luwas nga mga himan sa pagproseso sa impormasyon.
Ang mga partisipante sa sistema sa sertipikasyon naglakip sa:
β’ Mga lawas nga akreditado sa FSTEC.
β’ Pagsulay sa mga laboratoryo nga akreditado sa FSTEC.
β’ Manufacturers sa impormasyon sa seguridad himan.
Aron makakuha og sertipikasyon, kinahanglan nimo nga buhaton ang mosunod nga mga lakang:
β’ Pag-aplay alang sa sertipikasyon.
β’ Paghulat alang sa desisyon sa certification.
β’ Makapasar sa mga pagsulay sa sertipikasyon.
β’ Paghimo og usa ka eksperto nga opinyon ug usa ka draft nga sertipiko sa pagpahiuyon base sa mga resulta.
Ang sertipiko mahimong ma-isyu o ibalibaran.
Dugang pa, sa usa ka kaso o sa lain ang mosunod nga gihimo:
β’ Paghatag ug duplicate sa sertipiko.
β’ Pagmarka sa mga kagamitan sa pagpanalipod.
β’ Paghimo og mga kausaban sa na-certify na nga mga kagamitan sa pagpanalipod.
β’ Pagbag-o sa sertipiko.
β’ Pagsuspinde sa sertipiko.
β’ Pagtapos sa aksyon niini.
Ang ika-13 nga parapo sa mga Regulasyon kinahanglan nga gikutlo:
"13. Ang mga pagsulay sa sertipikasyon sa mga himan sa seguridad sa impormasyon gihimo sa materyal ug teknikal nga base sa laboratoryo sa pagsulay, ingon man sa materyal ug teknikal nga base sa aplikante ug (o) tiggama nga nahimutang sa teritoryo sa Russian Federation.
Dili pa lang dugay, kaniadtong Marso 29, 2019, gipatik sa FSTEC ang laing pag-uswag, nga nag-ulohan "".
Gi-moderno sa dokumento ang sistema sa sertipikasyon sa seguridad sa impormasyon. Busa, ang Information Security Requirements naaprobahan. Nagtukod sila og lebel sa pagsalig sa mga paagi sa pagpanalipod sa teknikal nga impormasyon ug mga paagi sa seguridad sa teknolohiya sa impormasyon. Sila, sa baylo, nagtino sa mga kondisyon alang sa pagpalambo ug paghimo sa mga himan sa seguridad sa impormasyon, pagsulay sa mga himan sa seguridad sa impormasyon, ingon man alang sa pagsiguro sa seguridad sa mga himan sa seguridad sa impormasyon sa panahon sa ilang paggamit. Adunay unom ka lebel sa pagsalig sa kinatibuk-an. Ang labing ubos nga lebel mao ang ikaunom. Ang labing taas mao ang una.
Una sa tanan, ang lebel sa pagsalig gituyo alang sa mga developer ug tiggama sa mga kagamitan sa pagpanalipod, mga aplikante alang sa sertipikasyon, ingon man mga laboratoryo sa pagsulay ug mga lawas sa sertipikasyon. Ang pagsunod sa Trust Level Requirements kay mandatory sa pag-certify sa information security tools.
Kining tanan magsugod sa Hunyo 1, 2019. May kalabotan sa pag-apruba sa Mga Kinahanglanon alang sa lebel sa pagsalig, ang FSTEC dili na modawat sa mga aplikasyon alang sa sertipikasyon sa mga kagamitan sa seguridad alang sa pagsunod sa mga kinahanglanon sa giya nga dokumento nga "Proteksyon batok sa dili awtorisado access. Bahin 1. Software sa seguridad sa impormasyon. Klasipikasyon sumala sa lebel sa kontrol sa pagkawala sa wala gipahayag nga mga kapabilidad.
Ang mga lakang sa seguridad sa impormasyon nga katumbas sa una, ikaduha ug ikatulo nga lebel sa pagsalig gigamit sa mga sistema sa impormasyon diin ang impormasyon nga adunay impormasyon nga naglangkob sa mga sekreto sa estado giproseso.
Ang paggamit sa mga lakang sa seguridad gikan sa ikaupat hangtod sa ikaunom nga lebel sa pagsalig alang sa GIS ug ISPDn sa katugbang nga mga klase / lebel sa seguridad gipakita sa lamesa:
Ang partikular nga pagtagad kinahanglan ibayad sa mosunod:
"Ang kabalido sa mga sertipiko sa pagpahiuyon sa mga paagi sa seguridad sa kasayuran diin ang gitakda nga pagtasa sa pagpahiuyon dili himuon sa wala pa ang Enero 1, 2020 pinasukad sa clause 83 sa Mga Regulasyon sa sertipikasyon sa mga paagi sa seguridad sa kasayuran, nga gi-aprubahan sa mando sa FSTEC sa Russia nga pinetsahan og Abril 3, 2018 No. 55, mahimong masuspinde ."
Samtang ang mga magbabalaod nagpadayon sa pagtrabaho sa mga pagpaayo sa mga kinahanglanon sa sertipikasyon, kami naghatag , pagtagbo sa tanang kinahanglanon sa gisagop nga mga balaod. Ang solusyon naghatag ug andam na nga imprastraktura, usa ka andam nga solusyon aron matuman ang Federal Law 152.
Source: www.habr.com