Tua blwyddyn yn Γ΄l, ar Ebrill 3, 2018, cyhoeddodd FSTEC Rwsia . Cymeradwyodd y Rheoliadau ar y system ardystio diogelwch gwybodaeth.
Penderfynodd hyn pwy oedd yn cymryd rhan yn y system ardystio. Mae hefyd yn egluro'r sefydliad a'r weithdrefn ar gyfer ardystio cynhyrchion a ddefnyddir i ddiogelu gwybodaeth gyfrinachol sy'n cynrychioli cyfrinachau'r wladwriaeth, y modd o amddiffyn y mae angen ei ardystio hefyd trwy'r system benodedig.
Felly, beth yn union y mae'r Rheoliad yn cyfeirio at gynhyrchion y mae angen eu hardystio?
β’ Dulliau o frwydro yn erbyn gwybodaeth dechnegol dramor a dulliau o fonitro effeithiolrwydd diogelu gwybodaeth dechnegol.
β’ Offer diogelwch TG, gan gynnwys offer prosesu gwybodaeth diogel.
Roedd cyfranogwyr y system ardystio yn cynnwys:
β’ Cyrff a achredwyd gan FSTEC.
β’ Labordai profi sydd wedi'u hachredu gan FSTEC.
β’ Gweithgynhyrchwyr offer diogelwch gwybodaeth.
I gael ardystiad, rhaid i chi gymryd y camau canlynol:
β’ Gwneud cais am ardystiad.
β’ Aros am y penderfyniad ar ardystio.
β’ Pasio profion ardystio.
β’ Llunio barn arbenigol a thystysgrif cydymffurfio ddrafft yn seiliedig ar y canlyniadau.
Yna gellir cyhoeddi neu wrthod y dystysgrif.
Yn ogystal, mewn un achos neu'r llall, gwneir y canlynol:
β’ Darparu copi dyblyg o'r dystysgrif.
β’ Marcio offer amddiffynnol.
β’ Gwneud newidiadau i offer diogelu sydd eisoes wedi'u hardystio.
β’ Adnewyddu tystysgrif.
β’ Atal tystysgrif.
β’ Terfynu ei weithred.
Dylid dyfynnu 13eg paragraff y Rheoliadau:
" 13 . Mae profion ardystio offer diogelwch gwybodaeth yn cael eu cynnal ar sylfaen ddeunydd a thechnegol y labordy profi, yn ogystal ag ar sylfaen ddeunydd a thechnegol yr ymgeisydd a (neu) gwneuthurwr sydd wedi'i leoli ar diriogaeth Ffederasiwn Rwsia.
Ddim mor bell yn Γ΄l, ar Fawrth 29, 2019, cyhoeddodd FSTEC welliant arall, o'r enw β'.
Roedd y ddogfen yn moderneiddio'r system ardystio diogelwch gwybodaeth. Felly, mae'r Gofynion Diogelwch Gwybodaeth wedi'u cymeradwyo. Maent yn sefydlu lefelau o ymddiriedaeth mewn dulliau diogelu gwybodaeth dechnegol a dulliau diogelwch technoleg gwybodaeth. Nhw, yn eu tro, sy'n pennu'r amodau ar gyfer datblygu a chynhyrchu offer diogelwch gwybodaeth, profi offer diogelwch gwybodaeth, yn ogystal Γ’ sicrhau diogelwch offer diogelwch gwybodaeth wrth eu defnyddio. Mae cyfanswm o chwe lefel o ymddiriedaeth. Y lefel isaf yw chweched. Yr uchaf yw'r cyntaf.
Yn gyntaf oll, mae lefelau hyder wedi'u bwriadu ar gyfer datblygwyr a gweithgynhyrchwyr offer amddiffynnol, ymgeiswyr am ardystiad, yn ogystal Γ’ labordai profi a chyrff ardystio. Mae cydymffurfio Γ’ Gofynion Lefel yr Ymddiriedolaeth yn orfodol wrth ardystio offer diogelwch gwybodaeth.
Bydd hyn i gyd yn dod i rym ar 1 Mehefin, 2019. Mewn cysylltiad Γ’ chymeradwyo'r Gofynion ar gyfer lefel yr ymddiriedaeth, ni fydd FSTEC bellach yn derbyn ceisiadau am ardystio offer diogelwch ar gyfer cydymffurfio Γ’ gofynion y ddogfen ganllaw βAmddiffyn rhag anawdurdodedig mynediad. Rhan 1. Meddalwedd diogelwch gwybodaeth. Dosbarthiad yn Γ΄l lefel y rheolaeth dros absenoldeb galluoedd heb eu datgan.β
Defnyddir mesurau diogelwch gwybodaeth sy'n cyfateb i'r lefel gyntaf, yr ail a'r drydedd lefel o ymddiriedaeth mewn systemau gwybodaeth lle mae gwybodaeth sy'n cynnwys gwybodaeth sy'n gyfystyr Γ’ chyfrinachau'r wladwriaeth yn cael ei phrosesu.
Maeβr defnydd o fesurau diogelwch oβr bedwaredd iβr chweched lefel o ymddiriedaeth ar gyfer GIS ac ISPDn oβr dosbarthiadau/lefelau diogelwch cyfatebol yn cael eu dangos yn y tabl:
Dylid rhoi sylw arbennig i'r canlynol:
βMae dilysrwydd tystysgrifau cydymffurfiaeth dulliau diogelwch gwybodaeth na chynhelir yr asesiad cydymffurfio penodedig ar eu cyfer cyn Ionawr 1, 2020 ar sail cymal 83 o'r Rheoliadau ar ardystio modd diogelwch gwybodaeth, a gymeradwywyd trwy orchymyn y FSTEC o Rwsia dyddiedig Ebrill 3, 2018 Rhif 55, gellir ei atal ."
Er bod deddfwyr yn parhau i weithio ar welliannau i ofynion ardystio, rydym yn darparu , yn cwrdd Γ’ holl ofynion deddfau mabwysiedig. Mae'r datrysiad yn darparu seilwaith sydd eisoes wedi'i baratoi, datrysiad parod i gydymffurfio Γ’ Chyfraith Ffederal 152.
Ffynhonnell: hab.com