Նորույթ տեղեկատվական անվտանգության հավաստագրման մեջ

Մոտ մեկ տարի առաջ՝ 3 թվականի ապրիլի 2018-ին, Ռուսաստանի FSTEC-ը հրապարակեց թիվ 55 հրամանը. Նա հաստատել է տեղեկատվական անվտանգության հավաստագրման համակարգի կանոնակարգը։

Սա որոշեց, թե ով է հավաստագրման համակարգի մասնակից: Այն նաև հստակեցրել է պետական ​​գաղտնիք ներկայացնող գաղտնի տեղեկատվության պաշտպանության համար օգտագործվող ապրանքների հավաստագրման կազմակերպումն ու կարգը, որոնց պաշտպանության միջոցները նույնպես պետք է հավաստագրվեն նշված համակարգի միջոցով։

Այսպիսով, կոնկրետ ինչ է վերաբերում Կանոնակարգը այն ապրանքներին, որոնք պետք է հավաստագրվեն:

• Օտարերկրյա տեխնիկական հետախուզության դեմ պայքարի միջոցներ և տեխնիկական տեղեկատվության պաշտպանության արդյունավետության մոնիտորինգի միջոցներ.
• ՏՏ անվտանգության գործիքներ, ներառյալ անվտանգ տեղեկատվության մշակման գործիքներ:

Հավաստագրման համակարգի մասնակիցները ներառում էին.

• FSTEC-ի կողմից հավատարմագրված մարմիններ.
• Փորձարկման լաբորատորիաներ, որոնք հավատարմագրված են FSTEC-ի կողմից:
• Տեղեկատվական անվտանգության գործիքների արտադրողներ.

Հավաստագրում ստանալու համար դուք պետք է կատարեք հետևյալ քայլերը.

• Դիմել հավաստագրման համար:
• Սպասեք հավաստագրման վերաբերյալ որոշմանը:
• Անցնել հավաստագրման թեստեր:
• Արդյունքների հիման վրա պատրաստել փորձագիտական ​​եզրակացություն և համապատասխանության հավաստագրի նախագիծ:

Այնուհետև վկայականը կարող է տրվել կամ մերժվել:

Բացի այդ, այս կամ այն ​​դեպքում կատարվում է հետևյալը.
• Վկայականի կրկնօրինակի տրամադրում.
• Պաշտպանիչ սարքավորումների մակնշում.
• Փոփոխություններ կատարել արդեն հավաստագրված պաշտպանիչ սարքավորումներում:
• Վկայականի նորացում.
• Վկայականի կասեցում.
• Իր գործողության դադարեցում.

Կանոնակարգի 13-րդ պարբերությունը մեջբերել.

«13. Տեղեկատվական անվտանգության գործիքների հավաստագրման թեստերն իրականացվում են թեստավորման լաբորատորիայի նյութատեխնիկական բազայի, ինչպես նաև Ռուսաստանի Դաշնության տարածքում գտնվող հայտատուի և (կամ) արտադրողի նյութատեխնիկական բազայի վրա»:

Ոչ այնքան վաղուց, 29 թվականի մարտի 2019-ին, FSTEC-ը հրապարակեց ևս մեկ բարելավում, որը վերնագրված էր «Ռուսաստանի FSTEC-ի տեղեկատվական հաղորդագրություն 29 թվականի մարտի 2019-ի N 240/24/1525 թ..

Փաստաթուղթը արդիականացրել է տեղեկատվական անվտանգության հավաստագրման համակարգը։ Այսպիսով, Տեղեկատվական անվտանգության պահանջները հաստատվել են: Նրանք վստահության մակարդակ են հաստատում տեխնիկական տեղեկատվության պաշտպանության միջոցների և տեղեկատվական տեխնոլոգիաների անվտանգության միջոցների նկատմամբ: Նրանք իրենց հերթին որոշում են տեղեկատվական անվտանգության գործիքների մշակման և արտադրության, տեղեկատվական անվտանգության գործիքների փորձարկման, ինչպես նաև դրանց օգտագործման ընթացքում տեղեկատվական անվտանգության գործիքների անվտանգության ապահովման պայմանները։ Ընդհանուր առմամբ կան վստահության վեց մակարդակ: Ամենացածր մակարդակը վեցերորդն է: Ամենաբարձրը առաջինն է։

Առաջին հերթին, վստահության մակարդակները նախատեսված են պաշտպանական սարքավորումներ մշակողների և արտադրողների, սերտիֆիկացման դիմողների, ինչպես նաև փորձարկման լաբորատորիաների և սերտիֆիկացման մարմինների համար: Համապատասխանությունը վստահության մակարդակի պահանջներին պարտադիր է տեղեկատվական անվտանգության գործիքների հավաստագրման ժամանակ:
Այս ամենն ուժի մեջ կմտնի 1 թվականի հունիսի 2019-ից: Վստահության մակարդակի պահանջների հաստատման հետ կապված՝ FSTEC-ն այլևս չի ընդունի անվտանգության սարքավորումների հավաստագրման հայտեր՝ «Պաշտպանություն չարտոնվածից» ուղեցույցի պահանջներին համապատասխանելու համար: մուտք. Մաս 1. Տեղեկատվական անվտանգության ծրագրային ապահովում. Դասակարգումն ըստ չհայտարարագրված հնարավորությունների բացակայության նկատմամբ վերահսկողության աստիճանի»։

Վստահության առաջին, երկրորդ և երրորդ մակարդակներին համապատասխան տեղեկատվական անվտանգության միջոցները կիրառվում են տեղեկատվական համակարգերում, որոնցում մշակվում է պետական ​​գաղտնիք պարունակող տեղեկատվություն:

Համապատասխան դասերի/անվտանգության մակարդակների GIS-ի և ISPDn-ի համար վստահության չորրորդից մինչև վեցերորդ մակարդակի անվտանգության միջոցների օգտագործումը ներկայացված է աղյուսակում.

Առանձնահատուկ ուշադրություն պետք է դարձնել հետևյալին.

«Տեղեկատվական անվտանգության միջոցների համապատասխանության հավաստագրերի վավերականությունը, որոնց համար սահմանված համապատասխանության գնահատումը չի իրականացվի մինչև 1 թվականի հունվարի 2020-ը, FSTEC-ի հրամանով հաստատված տեղեկատվական անվտանգության միջոցների հավաստագրման կանոնակարգի 83-րդ կետի հիման վրա: Ռուսաստանի 3 թվականի ապրիլի 2018-ի թիվ 55-ը կարող է կասեցվել»:

Մինչ օրենսդիրները շարունակում են աշխատել սերտիֆիկացման պահանջների բարելավման վրա, մենք տրամադրում ենք ամպային ենթակառուցվածք, բավարարելով ընդունված օրենքների բոլոր պահանջները։ Լուծումը տալիս է արդեն պատրաստված ենթակառուցվածք, պատրաստի լուծում՝ համապատասխանեցնելու համար 152 դաշնային օրենքին։

Source: www.habr.com