Umbes aasta tagasi, 3. aprillil 2018, avaldas Venemaa FSTEC . Ta kiitis heaks infoturbe sertifitseerimissüsteemi eeskirjad.
See määras kindlaks, kes on sertifitseerimissüsteemis osaleja. Samuti täpsustati riigisaladust esindava konfidentsiaalse teabe kaitsmiseks kasutatavate toodete korraldust ja sertifitseerimise korda, mille kaitsmise vahendid tuleb samuti nimetatud süsteemi kaudu sertifitseerida.
Niisiis, mida määrus täpselt viitab toodetele, mis vajavad sertifitseerimist?
• Välismaiste tehniliste luurete vastu võitlemise vahendid ja tehnilise teabe kaitse tõhususe jälgimise vahendid.
• IT-turbevahendid, sealhulgas turvalised infotöötlusvahendid.
Sertifitseerimissüsteemis osalesid:
• FSTECi poolt akrediteeritud asutused.
• FSTECi poolt akrediteeritud katselaborid.
• Infoturbe tööriistade tootjad.
Sertifikaadi saamiseks peate tegema järgmised toimingud:
• Taotlege sertifikaati.
• Oodake sertifitseerimise otsust.
• Läbida sertifitseerimistestid.
• Koostada tulemuste põhjal ekspertarvamus ja vastavustunnistuse kavand.
Seejärel võidakse sertifikaat välja anda või sellest keelduda.
Lisaks tehakse ühel või teisel juhul järgmist:
• Sertifikaadi duplikaadi esitamine.
• Kaitsevahendite märgistamine.
• Muudatuste tegemine juba sertifitseeritud kaitsevahendites.
• Sertifikaadi uuendamine.
• Sertifikaadi peatamine.
• oma tegevuse lõpetamine.
Tsiteerida tuleks eeskirja 13. lõiku:
"13. Infoturbe tööriistade sertifitseerimistestid viiakse läbi testimislabori materiaal-tehnilises baasis, samuti taotleja ja (või) Venemaa Föderatsiooni territooriumil asuva tootja materiaal-tehnilises baasis.
Mitte nii kaua aega tagasi, 29. märtsil 2019, avaldas FSTEC järjekordse täiustuse, mille pealkiri oli "'.
Dokumendiga kaasajastati infoturbe sertifitseerimissüsteem. Seega on infoturbe nõuded kinnitatud. Need loovad usalduse taseme tehniliste teabekaitsevahendite ja infotehnoloogiliste turvavahendite vastu. Need omakorda määravad tingimused infoturbe tööriistade arendamiseks ja tootmiseks, infoturbe tööriistade testimiseks, aga ka infoturbe tööriistade turvalisuse tagamiseks nende kasutamise ajal. Usalduse tasemeid on kokku kuus. Madalaim tase on kuues. Kõrgeim on esimene.
Ennekõike on usaldustasemed mõeldud kaitsevahendite arendajatele ja tootjatele, sertifitseerimise taotlejatele, aga ka katselaboritele ja sertifitseerimisasutustele. Usaldustaseme nõuete järgimine on infoturbe tööriistade sertifitseerimisel kohustuslik.
Kõik see jõustub 1. juunil 2019. Seoses Usaldustaseme nõuete kinnitamisega ei võta FSTEC enam vastu taotlusi turvaseadmete sertifitseerimiseks juhenddokumendi „Kaitse volitamata vastu” nõuetele. juurdepääs. Osa 1. Infoturbe tarkvara. Klassifikatsioon deklareerimata võimete puudumise kontrolli taseme järgi.
Infosüsteemides, milles töödeldakse riigisaladust sisaldavat teavet, kasutatakse esimesele, teisele ja kolmandale usaldustasemele vastavaid infoturbemeetmeid.
Turvameetmete kasutamine neljandast kuni kuuenda usaldustasemeni vastavate klasside/turvatasemete GIS-i ja ISPDn jaoks on näidatud tabelis:
Erilist tähelepanu tuleks pöörata järgmisele:
„FSTECi korraldusega kinnitatud infoturbevahendite sertifitseerimise eeskirja punkti 1 alusel nende infoturbevahendite vastavussertifikaatide kehtivus, mille puhul ei viida nimetatud vastavushindamist läbi enne 2020. jaanuari 83. a. Venemaa 3. aprillil 2018 nr 55, võidakse peatada.
Kuigi seadusandjad jätkavad tööd sertifitseerimisnõuete täiustamise nimel, pakume , mis vastab kõigile vastuvõetud seaduste nõuetele. Lahendus pakub juba ettevalmistatud infrastruktuuri, valmislahendust föderaalseaduse 152 järgimiseks.
Allikas: www.habr.com