Noin vuosi sitten, 3. huhtikuuta 2018, Venäjän FSTEC julkaisi . Hän hyväksyi tietoturvasertifiointijärjestelmän säännöt.
Tämä määritti, kuka osallistuu sertifiointijärjestelmään. Lisäksi selvennettiin valtiosalaisuuksia edustavien luottamuksellisten tietojen suojelemiseen käytettävien tuotteiden organisaatiota ja sertifiointimenettelyä, joiden suojakeinot on myös sertifioitava määritellyn järjestelmän kautta.
Mitä asetus tarkalleen ottaen tarkoittaa tuotteissa, jotka on sertifioitava?
• Ulkomaisen teknisen tiedustelupalvelun torjuntakeinot ja teknisen tietosuojan tehokkuuden valvontakeinot.
• Tietoturvatyökalut, mukaan lukien suojatut tietojenkäsittelytyökalut.
Sertifiointijärjestelmään osallistui mm.
• FSTEC:n akkreditoimat elimet.
• FSTEC:n akkreditoimat testauslaboratoriot.
• Tietoturvatyökalujen valmistajat.
Saadaksesi sertifioinnin sinun on suoritettava seuraavat vaiheet:
• Hae sertifiointia.
• Odota sertifiointipäätöstä.
• Läpäise sertifiointitestit.
• Laadi tulosten perusteella asiantuntijalausunto ja vaatimustenmukaisuustodistusluonnos.
Todistus voidaan sitten myöntää tai evätä.
Lisäksi jossain tapauksessa tehdään seuraavaa:
• Varmenteen kaksoiskappaleen toimittaminen.
• Suojavarusteiden merkintä.
• Muutosten tekeminen jo sertifioituihin suojavarusteisiin.
• Sertifikaatin uusiminen.
• Sertifikaatin keskeytys.
• Toiminnan lopettaminen.
Sääntöjen 13 kohta on lainattava:
"13. Tietoturvatyökalujen sertifiointitestit suoritetaan testauslaboratorion materiaali- ja teknisellä pohjalla sekä hakijan ja (tai) Venäjän federaation alueella sijaitsevan valmistajan materiaali- ja teknisellä pohjalla.
Ei niin kauan sitten, 29. maaliskuuta 2019, FSTEC julkaisi toisen parannuksen, jonka otsikkona oli "'.
Asiakirjalla uudistettiin tietoturvasertifiointijärjestelmä. Tietoturvavaatimukset on siis hyväksytty. Ne luovat luottamuksen teknisiin tietosuojakeinoihin ja tietoteknisiin tietoturvakeinoihin. Ne puolestaan määrittävät edellytykset tietoturvatyökalujen kehittämiselle ja tuotannolle, tietoturvatyökalujen testaamiselle sekä tietoturvatyökalujen turvallisuuden varmistamiselle niiden käytön aikana. Luottamustasoja on kaikkiaan kuusi. Alin taso on kuudes. Korkein on ensimmäinen.
Ensinnäkin luottamustasot on tarkoitettu suojavälineiden kehittäjille ja valmistajille, sertifioinnin hakijoille sekä testauslaboratorioille ja sertifiointielimille. Luottamustasovaatimusten noudattaminen on pakollista tietoturvatyökalujen sertifioinnissa.
Kaikki tämä tulee voimaan 1. Luottamustason vaatimusten hyväksymisen yhteydessä FSTEC ei enää ota vastaan hakemuksia turvalaitteiden sertifioimiseksi ohjeasiakirjan ”Suojaus luvattomalta vastaan pääsy. Osa 2019. Tietoturvaohjelmisto. Luokittelu ilmoittamattomien kykyjen puuttumisen valvontatason mukaan."
Tietojärjestelmissä, joissa käsitellään valtiosalaisuuksia sisältäviä tietoja, käytetään ensimmäistä, toista ja kolmatta luottamustasoa vastaavia tietoturvatoimenpiteitä.
Turvatoimenpiteiden käyttö neljännestä kuudenteen luottamustasoon vastaavien luokkien/turvatasojen GIS:lle ja ISPD:lle on esitetty taulukossa:
Erityistä huomiota tulee kiinnittää seuraaviin:
"Sellaisten tietoturvavälineiden vaatimustenmukaisuustodistusten voimassaolo, joille ei suoriteta määriteltyä vaatimustenmukaisuuden arviointia ennen 1 FSTEC:n määräyksellä hyväksyttyjen tietoturvavälineiden sertifiointimääräysten kohdan 2020 perusteella Venäjän 83. huhtikuuta 3 nro 2018, voidaan keskeyttää."
Samalla kun lainsäätäjät jatkavat työtä sertifiointivaatimusten parantamiseksi, tarjoamme , joka täyttää kaikki hyväksyttyjen lakien vaatimukset. Ratkaisu tarjoaa jo valmistetun infrastruktuurin, valmiin ratkaisun liittovaltion lain 152 mukaiseksi.
Lähde: will.com