جدید در صدور گواهینامه امنیت اطلاعات

حدود یک سال پیش، در 3 آوریل 2018، FSTEC روسیه منتشر کرد سفارش شماره 55. وی آیین نامه سیستم صدور گواهینامه امنیت اطلاعات را تصویب کرد.

این مشخص می کند که چه کسی در سیستم صدور گواهینامه شرکت می کند. همچنین سازماندهی و روش صدور گواهینامه محصولاتی را که برای محافظت از اطلاعات محرمانه که نشان دهنده اسرار دولتی است استفاده می شود، توضیح داد که ابزار محافظت از آنها نیز باید از طریق سیستم مشخص شده تأیید شود.

بنابراین، آیین نامه دقیقاً به چه محصولاتی اشاره می کند که نیاز به گواهی دارند؟

• وسایل مبارزه با اطلاعات فنی خارجی و ابزارهای نظارت بر اثربخشی حفاظت از اطلاعات فنی.
• ابزارهای امنیتی فناوری اطلاعات، از جمله ابزارهای پردازش اطلاعات امن.

شرکت کنندگان در سیستم صدور گواهینامه عبارتند از:

• نهادهای معتبر توسط FSTEC.
• آزمایشگاه های آزمایشی که توسط FSTEC معتبر هستند.
• سازندگان ابزارهای امنیت اطلاعات.

برای دریافت گواهینامه باید مراحل زیر را انجام دهید:

• برای صدور گواهینامه اقدام کنید.
• منتظر تصمیم در مورد صدور گواهینامه باشید.
• قبولی در آزمون های صدور گواهینامه.
• بر اساس نتایج، نظر کارشناسی و پیش نویس گواهی انطباق تهیه کنید.

پس از آن گواهی ممکن است صادر یا رد شود.

علاوه بر این، در یک مورد، موارد زیر انجام می شود:
• ارائه المثنی گواهی.
• علامت گذاری تجهیزات حفاظتی.
• ایجاد تغییرات در تجهیزات حفاظتی قبلاً تأیید شده.
• تمدید گواهینامه.
• تعلیق گواهی.
• خاتمه عمل آن.

بند 13 آیین نامه ذکر شده است:

"13. آزمایشات گواهی ابزارهای امنیت اطلاعات در پایه مواد و فنی آزمایشگاه آزمایش و همچنین در پایه مواد و فنی متقاضی و (یا) سازنده واقع در قلمرو فدراسیون روسیه انجام می شود.

چندی پیش، در 29 مارس 2019، FSTEC بهبود دیگری را منتشر کرد که تحت عنوان "پیام اطلاعاتی FSTEC روسیه به تاریخ 29 مارس 2019 N 240/24/1525'.

این سند سیستم صدور گواهینامه امنیت اطلاعات را مدرن کرد. بنابراین، الزامات امنیت اطلاعات تایید شده است. آنها سطوحی از اعتماد را به وسایل حفاظت از اطلاعات فنی و وسایل امنیت فناوری اطلاعات ایجاد می کنند. آنها به نوبه خود شرایط را برای توسعه و تولید ابزارهای امنیت اطلاعات، آزمایش ابزارهای امنیت اطلاعات و همچنین برای اطمینان از امنیت ابزارهای امنیت اطلاعات در طول استفاده از آنها تعیین می کنند. در مجموع شش سطح اعتماد وجود دارد. پایین ترین سطح ششم است. بالاترین اولین است.

اول از همه، سطوح اطمینان برای توسعه دهندگان و سازندگان تجهیزات حفاظتی، متقاضیان صدور گواهینامه، و همچنین آزمایشگاه های آزمایش و سازمان های صدور گواهینامه در نظر گرفته شده است. هنگام تأیید ابزارهای امنیت اطلاعات، رعایت الزامات سطح اعتماد الزامی است.
همه اینها از 1 ژوئن 2019 لازم الاجرا خواهد شد. در ارتباط با تأیید الزامات سطح اعتماد، FSTEC دیگر درخواست های صدور گواهینامه تجهیزات امنیتی را برای انطباق با الزامات سند راهنمایی "محافظت در برابر موارد غیرمجاز" نمی پذیرد. دسترسی داشته باشید. بخش 1. نرم افزار امنیت اطلاعات. طبقه بندی بر اساس سطح کنترل بر عدم وجود قابلیت های اعلام نشده.

اقدامات امنیت اطلاعات مربوط به سطوح اول، دوم و سوم اعتماد در سیستم های اطلاعاتی استفاده می شود که در آنها اطلاعات حاوی اطلاعات اسرار دولتی پردازش می شود.

استفاده از اقدامات امنیتی از سطح چهارم تا ششم اعتماد برای GIS و ISPDn طبقات/سطوح امنیتی مربوطه در جدول نشان داده شده است:

باید به موارد زیر توجه ویژه داشت:

اعتبار گواهی‌های انطباق ابزارهای امنیت اطلاعات که ارزیابی انطباق مشخص شده برای آنها قبل از 1 ژانویه 2020 انجام نمی‌شود بر اساس بند 83 آیین‌نامه گواهی‌نامه ابزار امنیت اطلاعات، مصوب FSTEC. شماره 3، مورخ 2018 آوریل 55 روسیه، ممکن است تعلیق شود.

در حالی که قانونگذاران به کار بر روی بهبود الزامات گواهینامه ادامه می دهند، ما ارائه می دهیم زیرساخت ابری، رعایت کلیه الزامات قوانین مصوب. این راه حل یک زیرساخت از قبل آماده شده را فراهم می کند، یک راه حل آماده برای مطابقت با قانون فدرال 152.

منبع: www.habr.com