Hai aproximadamente un ano, o 3 de abril de 2018, publicou o FSTEC de Rusia . Aprobou o Regulamento do sistema de certificación da seguridade da información.
Isto determinou quen é un participante no sistema de certificación. Tamén aclarou a organización e procedemento para a certificación dos produtos que se utilizan para protexer a información confidencial que representa segredos de estado, os medios de protección que tamén deben ser certificados a través do sistema especificado.
Entón, a que se refire exactamente o Regulamento aos produtos que deben ser certificados?
• Medios de loita contra a intelixencia técnica estranxeira e medios de vixilancia da eficacia da protección da información técnica.
• Ferramentas de seguridade informática, incluíndo ferramentas de procesamento de información segura.
Os participantes no sistema de certificación incluíron:
• Organismos acreditados polo FSTEC.
• Laboratorios de ensaios que estean acreditados polo FSTEC.
• Fabricantes de ferramentas de seguridade da información.
Para obter a certificación, debes seguir os seguintes pasos:
• Solicitar a certificación.
• Agardar a decisión sobre a certificación.
• Superar as probas de certificación.
• Elaborar un ditame pericial e un borrador de certificado de conformidade a partir dos resultados.
O certificado poderá ser emitido ou rexeitado.
Ademais, nun caso ou noutro faise o seguinte:
• Achegar un duplicado do certificado.
• Sinalización dos equipos de protección.
• Realización de cambios nos equipos de protección xa certificados.
• Renovación do certificado.
• Suspensión do certificado.
• Terminación da súa actuación.
O parágrafo 13 do Regulamento debe citarse:
"13. As probas de certificación das ferramentas de seguridade da información realízanse no material e a base técnica do laboratorio de probas, así como no material e a base técnica do solicitante e (ou) fabricante situado no territorio da Federación Rusa.
Non hai moito tempo, o 29 de marzo de 2019, FSTEC publicou outra mellora, que levaba por título “».
O documento modernizou o sistema de certificación da seguridade da información. Así, aprobáronse os Requisitos de Seguridade da Información. Establecen niveis de confianza nos medios técnicos de protección da información e nos medios de seguridade das tecnoloxías da información. Eles, pola súa banda, determinan as condicións para o desenvolvemento e produción de ferramentas de seguridade da información, proba de ferramentas de seguridade da información, así como para garantir a seguridade das ferramentas de seguridade da información durante o seu uso. Hai seis niveis de confianza en total. O nivel máis baixo é o sexto. O máis alto é o primeiro.
En primeiro lugar, os niveis de confianza están destinados a desenvolvedores e fabricantes de equipos de protección, solicitantes de certificación, así como laboratorios de probas e organismos de certificación. O cumprimento dos requisitos de nivel de confianza é obrigatorio cando se certifican ferramentas de seguridade da información.
Todo isto entrará en vigor o 1 de xuño de 2019. En relación coa aprobación dos Requisitos para o nivel de confianza, FSTEC deixará de admitir solicitudes de certificación de equipos de seguridade polo cumprimento dos requisitos do documento de orientación “Protección contra persoas non autorizadas”. acceso. Parte 1. Software de seguridade da información. Clasificación segundo o nivel de control sobre a ausencia de capacidades non declaradas.”
As medidas de seguridade da información correspondentes ao primeiro, segundo e terceiro niveis de confianza utilízanse nos sistemas de información nos que se procesa información que contén información que constitúe segredo de Estado.
O uso das medidas de seguridade do cuarto ao sexto nivel de confianza para SIX e ISPDn das correspondentes clases/niveis de seguridade móstrase na táboa:
Debe prestarse especial atención ao seguinte:
“A validez dos certificados de conformidade de medios de seguridade da información para os cales non se realizará a avaliación da conformidade especificada antes do 1 de xaneiro de 2020 con base na cláusula 83 do Regulamento de certificación de medios de seguridade da información, aprobado por orde do FSTEC. de Rusia con data do 3 de abril de 2018 n.o 55, pode ser suspendido ."
Mentres os lexisladores seguen traballando para mellorar os requisitos de certificación, nós fornecemos , cumprindo todos os requisitos das leis aprobadas. A solución proporciona unha infraestrutura xa preparada, unha solución preparada para cumprir coa Lei Federal 152.
Fonte: www.habr.com