Zhruba před rokem, 3. dubna 2018, zveřejnil FSTEC Ruska . Schválil Nařízení o systému certifikace bezpečnosti informací.
Tím bylo určeno, kdo je účastníkem certifikačního systému. Objasnila také organizaci a postup certifikace produktů, které se používají k ochraně důvěrných informací představujících státní tajemství, prostředky k ochraně, které je rovněž třeba certifikovat prostřednictvím uvedeného systému.
Co přesně se tedy nařízení týká výrobků, které je třeba certifikovat?
• Prostředky boje proti zahraničnímu technickému zpravodajství a prostředky sledování účinnosti ochrany technických informací.
• Nástroje IT bezpečnosti, včetně nástrojů pro bezpečné zpracování informací.
Mezi účastníky certifikačního systému patřili:
• Orgány akreditované FSTEC.
• Zkušební laboratoře, které jsou akreditovány FSTEC.
• Výrobci nástrojů pro bezpečnost informací.
Chcete-li získat certifikaci, musíte provést následující kroky:
• Požádejte o certifikaci.
• Počkejte na rozhodnutí o certifikaci.
• Absolvovat certifikační testy.
• Na základě výsledků vypracovat odborný posudek a návrh certifikátu shody.
Certifikát pak může být vydán nebo zamítnut.
Kromě toho se v jednom nebo druhém případě provádí následující:
• Poskytnutí duplikátu certifikátu.
• Označení ochranných prostředků.
• Provádění změn již certifikovaných ochranných prostředků.
• Obnovení certifikátu.
• Pozastavení certifikátu.
• Ukončení jeho činnosti.
Měl by být citován 13. odstavec Pravidel:
"13. Certifikační testy nástrojů informační bezpečnosti se provádějí na materiálně-technické základně zkušební laboratoře, jakož i na materiálně technické základně žadatele a (nebo) výrobce na území Ruské federace.“
Není to tak dávno, 29. března 2019, FSTEC zveřejnil další vylepšení, které neslo název „".
Dokument modernizoval systém certifikace bezpečnosti informací. Tím byly schváleny požadavky na bezpečnost informací. Vytvářejí úrovně důvěry v technické prostředky ochrany informací a prostředky zabezpečení informačních technologií. Ty zase určují podmínky pro vývoj a výrobu nástrojů informační bezpečnosti, testování nástrojů informační bezpečnosti a také pro zajištění bezpečnosti nástrojů informační bezpečnosti při jejich používání. Celkem existuje šest úrovní důvěry. Nejnižší úroveň je šestá. Nejvyšší je první.
V první řadě jsou úrovně spolehlivosti určeny pro vývojáře a výrobce ochranných prostředků, žadatele o certifikaci, ale i zkušebny a certifikační orgány. Při certifikaci nástrojů zabezpečení informací je povinné dodržování požadavků na úroveň důvěryhodnosti.
To vše vstoupí v platnost 1. června 2019. V souvislosti se schválením Požadavků na úroveň důvěry již FSTEC nebude přijímat žádosti o certifikaci zabezpečovacího zařízení na shodu s požadavky pokynu „Ochrana před neoprávněným přístup. Část 1. Software pro bezpečnost informací. Klasifikace podle úrovně kontroly nad absencí nedeklarovaných schopností.“
V informačních systémech, ve kterých jsou zpracovávány informace obsahující informace představující státní tajemství, jsou používána opatření informační bezpečnosti odpovídající prvnímu, druhému a třetímu stupni důvěry.
Použití bezpečnostních opatření od čtvrté do šesté úrovně důvěryhodnosti pro GIS a ISPDn odpovídajících tříd/úrovní zabezpečení je uvedeno v tabulce:
Zvláštní pozornost by měla být věnována následujícímu:
„Platnost certifikátů shody prostředků informační bezpečnosti, u kterých nebude do 1. ledna 2020 provedeno stanovené posouzení shody na základě článku 83 Předpisů o certifikaci prostředků informační bezpečnosti, schváleného nařízením FSTEC Ruska ze dne 3. dubna 2018 č. 55, může být pozastaveno.
Zatímco zákonodárci nadále pracují na vylepšení certifikačních požadavků, my poskytujeme , splňující všechny náležitosti přijatých zákonů. Řešení poskytuje již připravenou infrastrukturu, hotové řešení splňující federální zákon 152.
Zdroj: www.habr.com