Zhruba před rokem, 3. dubna 2018, zveřejnil FSTEC Ruska
Tím bylo určeno, kdo je účastníkem certifikačního systému. Objasnila také organizaci a postup certifikace produktů, které se používají k ochraně důvěrných informací představujících státní tajemství, prostředky k ochraně, které je rovněž třeba certifikovat prostřednictvím uvedeného systému.
Co přesně se tedy nařízení týká výrobků, které je třeba certifikovat?
• Prostředky boje proti zahraničnímu technickému zpravodajství a prostředky sledování účinnosti ochrany technických informací.
• Nástroje IT bezpečnosti, včetně nástrojů pro bezpečné zpracování informací.
Mezi účastníky certifikačního systému patřili:
• Orgány akreditované FSTEC.
• Zkušební laboratoře, které jsou akreditovány FSTEC.
• Výrobci nástrojů pro bezpečnost informací.
Chcete-li získat certifikaci, musíte provést následující kroky:
• Požádejte o certifikaci.
• Počkejte na rozhodnutí o certifikaci.
• Absolvovat certifikační testy.
• Na základě výsledků vypracovat odborný posudek a návrh certifikátu shody.
Certifikát pak může být vydán nebo zamítnut.
Kromě toho se v jednom nebo druhém případě provádí následující:
• Poskytnutí duplikátu certifikátu.
• Označení ochranných prostředků.
• Provádění změn již certifikovaných ochranných prostředků.
• Obnovení certifikátu.
• Pozastavení certifikátu.
• Ukončení jeho činnosti.
Měl by být citován 13. odstavec Pravidel:
"13. Certifikační testy nástrojů informační bezpečnosti se provádějí na materiálně-technické základně zkušební laboratoře, jakož i na materiálně technické základně žadatele a (nebo) výrobce na území Ruské federace.“
Není to tak dávno, 29. března 2019, FSTEC zveřejnil další vylepšení, které neslo název „
Dokument modernizoval systém certifikace bezpečnosti informací. Tím byly schváleny požadavky na bezpečnost informací. Vytvářejí úrovně důvěry v technické prostředky ochrany informací a prostředky zabezpečení informačních technologií. Ty zase určují podmínky pro vývoj a výrobu nástrojů informační bezpečnosti, testování nástrojů informační bezpečnosti a také pro zajištění bezpečnosti nástrojů informační bezpečnosti při jejich používání. Celkem existuje šest úrovní důvěry. Nejnižší úroveň je šestá. Nejvyšší je první.
V první řadě jsou úrovně spolehlivosti určeny pro vývojáře a výrobce ochranných prostředků, žadatele o certifikaci, ale i zkušebny a certifikační orgány. Při certifikaci nástrojů zabezpečení informací je povinné dodržování požadavků na úroveň důvěryhodnosti.
To vše vstoupí v platnost 1. června 2019. V souvislosti se schválením Požadavků na úroveň důvěry již FSTEC nebude přijímat žádosti o certifikaci zabezpečovacího zařízení na shodu s požadavky pokynu „Ochrana před neoprávněným přístup. Část 1. Software pro bezpečnost informací. Klasifikace podle úrovně kontroly nad absencí nedeklarovaných schopností.“
V informačních systémech, ve kterých jsou zpracovávány informace obsahující informace představující státní tajemství, jsou používána opatření informační bezpečnosti odpovídající prvnímu, druhému a třetímu stupni důvěry.
Použití bezpečnostních opatření od čtvrté do šesté úrovně důvěryhodnosti pro GIS a ISPDn odpovídajících tříd/úrovní zabezpečení je uvedeno v tabulce:
Zvláštní pozornost by měla být věnována následujícímu:
„Platnost certifikátů shody prostředků informační bezpečnosti, u kterých nebude do 1. ledna 2020 provedeno stanovené posouzení shody na základě článku 83 Předpisů o certifikaci prostředků informační bezpečnosti, schváleného nařízením FSTEC Ruska ze dne 3. dubna 2018 č. 55, může být pozastaveno.
Zatímco zákonodárci nadále pracují na vylepšení certifikačních požadavků, my poskytujeme
Zdroj: www.habr.com