Sawat in jier lyn, op april 3, 2018, publisearre de FSTEC fan Ruslân . Hy hat de regeljouwing goedkard oer it sertifikaasjesysteem foar ynformaasjefeiligens.
Dit hat bepaald wa't dielnimmer is oan it sertifisearringsysteem. It ferklearre ek de organisaasje en proseduere foar sertifisearring fan produkten dy't wurde brûkt om fertroulike ynformaasje te beskermjen dy't steatsgeheimen fertsjintwurdigje, de middels foar beskerming dy't ek moatte wurde sertifisearre fia it spesifisearre systeem.
Dat, wat ferwiist de regeling krekt nei produkten dy't moatte wurde sertifisearre?
• Middels foar it bestriden fan bûtenlânske technyske yntelliginsje en middels om de effektiviteit fan technyske ynformaasjebeskerming te kontrolearjen.
• IT feiligens ark, ynklusyf feilige ynformaasje ferwurkjen ark.
De dielnimmers fan it sertifisearringsysteem omfette:
• Ynstânsjes akkreditearre troch FSTEC.
• Testlaboratoaria dy't akkrediteare binne troch FSTEC.
• Fabrikanten fan ynformaasje feiligens ark.
Om sertifikaasje te krijen, moatte jo de folgjende stappen nimme:
• Oanfreegje foar sertifisearring.
• Wachtsje op it beslút oer sertifisearring.
• Pass sertifisearring tests.
• Meitsje in saakkundich advys en in ûntwerpsertifikaat fan konformiteit op basis fan de resultaten.
It sertifikaat kin dan wurde útjûn of wegere.
Derneist wurdt yn ien of oare gefal it folgjende dien:
• It jaan fan in duplikaat fan it sertifikaat.
• Marking fan beskermjende apparatuer.
• It meitsjen fan feroarings oan al sertifisearre beskermjende apparatuer.
• Sertifikaat fernijing.
• Sertifikaat suspension.
• Beëiniging fan syn aksje.
De 13e alinea fan it Reglemint moat wurde oanhelle:
"13. Sertifikaasjetests fan ark foar ynformaasjefeiligens wurde útfierd op 'e materiaal en technyske basis fan it testlaboratoarium, lykas ek op' e materiaal en technyske basis fan 'e oanfreger en (of) fabrikant op it grûngebiet fan' e Russyske Federaasje.
Net sa lang lyn, op maart 29, 2019, publisearre FSTEC in oare ferbettering, dy't de titel hie "".
It dokumint modernisearre it sertifikaasjesysteem foar ynformaasjefeiligens. Sa binne de ynformaasjefeiligenseasken goedkard. Se fêstigje nivo's fan fertrouwen yn technyske middels foar beskerming fan ynformaasje en feiligensmiddels foar ynformaasjetechnology. Se bepale op har beurt de betingsten foar de ûntwikkeling en produksje fan ark foar ynformaasjefeiligens, testen fan ark foar ynformaasjefeiligens, lykas ek foar it garandearjen fan de feiligens fan ark foar ynformaasjefeiligens tidens har gebrûk. D'r binne yn totaal seis nivo's fan fertrouwen. It leechste nivo is sechsde. De heechste is de earste.
Alderearst binne fertrouwensnivo's bedoeld foar ûntwikkelders en fabrikanten fan beskermjende apparatuer, oanfregers foar sertifisearring, lykas testlaboratoria en sertifisearingsorganen. It neilibjen fan de Trust Level Requirements is ferplichte by it sertifisearjen fan ark foar ynformaasjefeiligens.
Dit alles sil fan krêft komme op 1 juny 2019. Yn ferbân mei de goedkarring fan 'e easken foar it nivo fan fertrouwen, sil FSTEC gjin oanfragen mear akseptearje foar sertifisearring fan befeiligingsapparatuer foar it neilibjen fan' e easken fan it begeliedingsdokumint "Beskerming tsjin unautorisearre tagong. Diel 1. Ynformaasje feiligens software. Klassifikaasje neffens it nivo fan kontrôle oer it ûntbrekken fan net-ferklearre mooglikheden.
Maatregels foar ynformaasjefeiligens dy't oerienkomme mei it earste, twadde en tredde nivo fan fertrouwen wurde brûkt yn ynformaasjesystemen wêryn ynformaasje wurdt ferwurke mei ynformaasje dy't steatsgeheimen foarmje.
It gebrûk fan feiligensmaatregels fan it fjirde oant it sechde nivo fan fertrouwen foar GIS en ISPDn fan 'e oerienkommende klassen / feiligensnivo's wurde yn' e tabel werjûn:
Bysûnder omtinken moat betelle wurde oan de folgjende:
"De jildichheid fan sertifikaten fan konformiteit fan ynformaasjefeiligens betsjut wêrfoar de spesifisearre konformiteitsbeoardieling net sil wurde útfierd foar 1 jannewaris 2020 op basis fan klausule 83 fan 'e Regleminten oer de sertifikaasje fan middels foar ynformaasjefeiligens, goedkard yn opdracht fan' e FSTEC fan Ruslân datearre 3 april 2018 nr. 55, kin wurde skorst."
Wylst wetjouwers trochgean te wurkjen oan ferbetterings oan sertifisearring easken, wy jouwe , foldogge oan alle easken fan oannommen wetten. De oplossing biedt in al taret ynfrastruktuer, in klearmakke oplossing om te foldwaan oan Federal Law 152.
Boarne: www.habr.com