Prije otprilike godinu dana, 3. travnja 2018., FSTEC Rusije objavio je . Dao je suglasnost na Pravilnik o sustavu certificiranja informacijske sigurnosti.
Time je određeno tko je sudionik sustava certificiranja. Također je pojašnjen ustroj i postupak certificiranja proizvoda koji se koriste za zaštitu povjerljivih podataka koji predstavljaju državnu tajnu, a sredstva za zaštitu također moraju biti certificirana kroz navedeni sustav.
Dakle, što se točno Uredbom odnosi na proizvode koji moraju biti certificirani?
• Sredstva za borbu protiv stranih tehničkih obavještajnih podataka i sredstva za praćenje učinkovitosti tehničke zaštite informacija.
• IT sigurnosni alati, uključujući alate za sigurnu obradu informacija.
Sudionici sustava certificiranja bili su:
• Tijela ovlaštena od strane FSTEC-a.
• Ispitni laboratoriji koje je akreditirao FSTEC.
• Proizvođači alata za informacijsku sigurnost.
Da biste dobili certifikat, morate poduzeti sljedeće korake:
• Prijavite se za certifikaciju.
• Pričekajte odluku o certifikaciji.
• Proći certifikacijske testove.
• Na temelju rezultata izraditi stručno mišljenje i nacrt potvrde o sukladnosti.
Potvrda se tada može izdati ili odbiti.
Osim toga, u jednom ili drugom slučaju radi se sljedeće:
• Dostavljanje duplikata certifikata.
• Označavanje zaštitne opreme.
• Izrada izmjena na već certificiranoj zaštitnoj opremi.
• Obnova certifikata.
• Suspenzija certifikata.
• Prestanak njegovog djelovanja.
Treba citirati 13. stavak Pravilnika:
"13. Certifikacijska ispitivanja alata za informacijsku sigurnost provode se na materijalno-tehničkoj bazi ispitnog laboratorija, kao i na materijalno-tehničkoj bazi podnositelja zahtjeva i (ili) proizvođača koji se nalazi na teritoriju Ruske Federacije.”
Ne tako davno, 29. ožujka 2019., FSTEC je objavio još jedno poboljšanje pod nazivom “".
Dokumentom je moderniziran sustav certificiranja informacijske sigurnosti. Stoga su Zahtjevi za informacijsku sigurnost odobreni. Uspostavljaju razine povjerenja u sredstva tehničke zaštite informacija i sredstva sigurnosti informacijske tehnologije. Oni pak određuju uvjete za razvoj i proizvodnju alata za informacijsku sigurnost, testiranje alata za informacijsku sigurnost, kao i za osiguranje sigurnosti alata za informacijsku sigurnost tijekom njihove uporabe. Postoji ukupno šest razina povjerenja. Najniža razina je šesta. Najviši je prvi.
Prije svega, razine povjerenja namijenjene su programerima i proizvođačima zaštitne opreme, podnositeljima zahtjeva za certifikaciju, kao i ispitnim laboratorijima i certifikacijskim tijelima. Usklađenost sa zahtjevima za razinu povjerenja obavezna je prilikom certificiranja alata za sigurnost informacija.
Sve će to stupiti na snagu 1. lipnja 2019. U vezi s odobrenjem Zahtjeva za razinu povjerenja, FSTEC više neće prihvaćati zahtjeve za certifikaciju sigurnosne opreme za usklađenost sa zahtjevima smjernice „Zaštita od neovlaštenog pristup. Dio 1. Softver za informacijsku sigurnost. Razvrstavanje prema razini kontrole odsutnosti nedeklariranih sposobnosti.”
Mjere informacijske sigurnosti koje odgovaraju prvoj, drugoj i trećoj razini povjerenja koriste se u informacijskim sustavima u kojima se obrađuju podaci koji sadrže podatke koji predstavljaju državnu tajnu.
Upotreba sigurnosnih mjera od četvrte do šeste razine povjerenja za GIS i ISPDn odgovarajućih klasa/razina sigurnosti prikazana je u tablici:
Posebnu pozornost treba obratiti na sljedeće:
„Valjanost potvrda o sukladnosti sredstava informacijske sigurnosti za koje se navedena ocjena sukladnosti neće provesti prije 1. siječnja 2020. na temelju članka 83. Pravilnika o certificiranju sredstava informacijske sigurnosti, odobrenog nalogom FSTEC-a Rusije od 3. travnja 2018. br. 55, može se suspendirati."
Dok zakonodavci nastavljaju raditi na poboljšanju zahtjeva za certifikaciju, mi pružamo , ispunjavajući sve uvjete usvojenih zakona. Rješenje pruža već pripremljenu infrastrukturu, gotovo rješenje za usklađivanje sa Saveznim zakonom 152.
Izvor: www.habr.com