Körülbelül egy éve, 3. április 2018-án tette közzé az orosz FSTEC . Jóváhagyta az információbiztonsági tanúsítási rendszerről szóló szabályzatot.
Ez meghatározta, hogy ki a résztvevője a tanúsítási rendszernek. Pontosította az államtitkot jelentő bizalmas információk védelmére szolgáló termékek tanúsításának szervezetét és eljárási rendjét is, amelyek védelmének eszközeit szintén a meghatározott rendszeren keresztül kell tanúsítani.
Tehát pontosan mit is vonatkozik a rendelet azokra a termékekre, amelyeket tanúsítani kell?
• A külföldi technikai hírszerzés elleni küzdelem eszközei és a műszaki információvédelem hatékonyságának ellenőrzésére szolgáló eszközök.
• IT-biztonsági eszközök, beleértve a biztonságos információfeldolgozási eszközöket.
A tanúsítási rendszer résztvevői a következők voltak:
• FSTEC által akkreditált testületek.
• Az FSTEC által akkreditált vizsgálólaboratóriumok.
• Információbiztonsági eszközök gyártói.
A tanúsítvány megszerzéséhez a következő lépéseket kell tennie:
• Minősítés kérelmezése.
• Várja meg a tanúsításról szóló döntést.
• Átmenni a tanúsítási teszteken.
• Az eredmények alapján szakértői vélemény és megfelelőségi igazolás tervezet készítése.
Ezt követően a tanúsítvány kibocsátható vagy elutasítható.
Ezenkívül egyik vagy másik esetben a következőket kell tenni:
• A tanúsítvány másodpéldányának biztosítása.
• Védőfelszerelések jelölése.
• A már tanúsított védőfelszerelés módosítása.
• Tanúsítvány megújítása.
• Tanúsítvány felfüggesztése.
• Intézkedésének megszüntetése.
A szabályzat 13. bekezdését idézni kell:
"13. Az információbiztonsági eszközök tanúsítási tesztjeit a vizsgáló laboratórium anyagi és műszaki bázisán, valamint a kérelmező és (vagy) az Orosz Föderáció területén található gyártó anyagi és műszaki bázisán végzik.
Nem is olyan régen, 29. március 2019-én az FSTEC újabb fejlesztést tett közzé, amely a „".
A dokumentum korszerűsítette az információbiztonsági tanúsítási rendszert. Így az információbiztonsági követelményeket jóváhagyták. Megalapítják a bizalmat a műszaki információvédelmi eszközök és az információtechnológiai biztonsági eszközök iránt. Meghatározzák viszont az információbiztonsági eszközök fejlesztésének és gyártásának, az információbiztonsági eszközök tesztelésének, valamint az információbiztonsági eszközök biztonságának biztosítását azok használata során. A bizalomnak összesen hat szintje van. A legalacsonyabb szint a hatodik. A legmagasabb az első.
A bizalomszintek mindenekelőtt a védőfelszerelések fejlesztőinek és gyártóinak, a tanúsítást kérelmezőknek, valamint a vizsgálólaboratóriumoknak és a tanúsító testületeknek szólnak. A megbízhatósági szint követelményeinek való megfelelés kötelező az információbiztonsági eszközök tanúsításakor.
Mindez 1. június 2019-jén lép hatályba. A Megbízhatósági Követelmények jóváhagyásával összefüggésben az FSTEC a továbbiakban nem fogadja el a biztonsági berendezések „Illetéktelen elleni védelem” című útmutató dokumentum követelményeinek való megfelelőségi tanúsítására irányuló kérelmeket. hozzáférés. 1. rész Információbiztonsági szoftver. Osztályozás a be nem jelentett képességek hiánya feletti ellenőrzés szintje szerint.”
A bizalmi első, második és harmadik szintnek megfelelő információbiztonsági intézkedéseket alkalmaznak azokban az információs rendszerekben, amelyekben államtitkot tartalmazó információkat dolgoznak fel.
A negyediktől a hatodik megbízhatósági szintig terjedő biztonsági intézkedések alkalmazását a megfelelő osztályok/biztonsági szintek GIS és ISPDn esetében a táblázat mutatja:
Különös figyelmet kell fordítani a következőkre:
Azon információbiztonsági eszközök megfelelőségi tanúsítványainak érvényessége, amelyekre vonatkozóan az FSTEC rendeletével jóváhagyott információbiztonsági eszközök tanúsításáról szóló szabályzat 1. pontja alapján a meghatározott megfelelőségértékelést 2020. január 83. előtt nem végzik el. Oroszország 3. április 2018-i 55. sz. rendelete felfüggeszthető."
Miközben a törvényhozók továbbra is dolgoznak a tanúsítási követelmények javításán, mi biztosítunk , amely megfelel az elfogadott törvények minden követelményének. A megoldás egy már előkészített infrastruktúrát, kész megoldást biztosít a 152. szövetségi törvénynek való megfeleléshez.
Forrás: will.com