
Vor etwa einem Jahr, am 3. April 2018, veröffentlichte die FSTEK Russlands . Dieser bestätigte die Bestimmungen über das System der Zertifizierung von Informationsschutzmitteln.
Es wurde festgelegt, wer am Zertifizierungssystem beteiligt ist. Außerdem wurden die Organisation und der Ablauf der Zertifizierung von Produkten präzisiert, die zum Schutz vertraulicher Informationen, die Staatsgeheimnisse darstellen, verwendet werden, wobei auch die zu schützenden Mittel durch das genannte System zertifiziert werden müssen.
Was genau umfasst die Bestimmung hinsichtlich der Produkte, die zertifiziert werden müssen?
• Mittel zur Bekämpfung ausländischer technischer Aufklärung und Mittel zur Kontrolle der Effektivität technischer Informationssicherheit.
• Sicherheitsmittel für IT, einschließlich geschützte Mittel zur Informationsverarbeitung.
Die Teilnehmer des Zertifizierungssystems umfassen:
• Behörden, die von der FSTEK akkreditiert sind.
• Prüfstellen, die von der FSTEK akkreditiert sind.
• Hersteller von Informationsschutzmitteln.
Um die Zertifizierung zu bestehen, sind folgende Schritte erforderlich:
• Antrag auf Zertifizierung stellen.
• Warten auf die Entscheidung zur Durchführung der Zertifizierung.
• Zertifizierungstests ablegen.
• Erstellung des Expertengutachtens und des Entwurfs des Konformitätszertifikats basierend auf den Ergebnissen.
Das Zertifikat kann anschließend ausgestellt oder die Ausstellung abgelehnt werden.
Darüber hinaus erfolgt in einem oder anderen Fall:
• Ausstellung einer Kopie des Zertifikats.
• Kennzeichnung der Schutzmittel.
• Änderung bereits zertifizierter Schutzmittel.
• Verlängerung des Zertifikats.
• Aussetzung der Gültigkeit des Zertifikats.
• Beendigung seiner Gültigkeit.
Der 13. Punkt der Bestimmungen sollte zitiert werden:
„13. Die Zertifizierungstests der Informationssicherheitsmittel werden auf der materiell-technischen Basis des Prüfreferats sowie auf den materiell-technischen Basen des Antragstellers und/oder Herstellers durchgeführt, die sich auf dem Gebiet der Russischen Föderation befinden.“
Vor nicht allzu langer Zeit, am 29. März 2019, veröffentlichte die FSTEK eine weitere Verbesserung mit dem Titel „».
Das Dokument modernisierte das Zertifizierungssystem für Informationsschutzmittel. Damit wurden die Anforderungen an die Informationssicherheit genehmigt. Diese legen die Vertrauensstufen für technische Informationsschutzmittel und Sicherheitslösungen für Informationstechnologien fest. Diese definieren wiederum die Bedingungen für die Entwicklung und Produktion von Informationsschutzmitteln, die Durchführung von Tests der Informationsschutzmittel sowie die Gewährleistung der Sicherheit von Informationsschutzmitteln während ihrer Anwendung. Insgesamt gibt es sechs Vertrauensstufen. Die niedrigste Stufe ist die sechste. Die höchste ist die erste.
Zunächst einmal sind die Vertrauensstufen für Entwickler und Hersteller von Schutzmitteln, Antragsteller für die Durchführung der Zertifizierung sowie für Prüfstellen und Zertifizierungsorgane gedacht. Die Einhaltung der Anforderungen an die Vertrauensstufen ist bei der Zertifizierung von Informationsschutzmitteln verpflichtend.
All dies tritt am 1. Juni 2019 in Kraft. Aufgrund der Genehmigung der Anforderungen an das Vertrauensniveau wird die FSTEK keine Anträge auf Zertifizierung von Schutzmitteln gemäß den Anforderungen des Leitdokuments „Schutz vor unbefugtem Zugriff. Teil 1. Software für den Informationsschutz. Klassifizierung nach dem Kontrollniveau ohne nicht deklarierten Möglichkeiten“ mehr annehmen.
Schutzmittel, die den ersten, zweiten und dritten Vertrauensstufen entsprechen, werden in Informationssystemen eingesetzt, in denen Informationen verarbeitet werden, die Staatsgeheimnisse enthalten.
Die Verwendung von Schutzmitteln der Vertrauensstufen vier bis sechs für GIS und ISPDn der entsprechenden Klassen/Niveaus ist in der Tabelle aufgeführt:

Es ist besonders darauf hinzuweisen, dass:
Die Gültigkeit von Zertifikaten für Informationssicherheitssysteme, für die die entsprechende Konformitätsbewertung gemäß Punkt 83 der Zertifizierungsvorschriften, genehmigt durch die Anordnung von FSTEC Russland vom 3. April 2018, Nr. 55, nicht bis zum 1. Januar 2020 durchgeführt wird, kann ausgesetzt werden.
Während die Gesetzgeber weiterhin an Verbesserungen der Zertifizierungsanforderungen arbeiten, bieten wir , die allen Anforderungen der verabschiedeten Gesetze entspricht. Die Lösung sieht bereits eine bereitgestellte Infrastruktur und eine Lösung zur Einhaltung des Bundesgesetzes 152 vor.
Quelle: habr.com
