Մոտ մեկ տարի առաջ՝ 3 թվականի ապրիլի 2018-ին, Ռուսաստանի FSTEC-ը հրապարակեց
Սա որոշեց, թե ով է հավաստագրման համակարգի մասնակից: Այն նաև հստակեցրել է պետական գաղտնիք ներկայացնող գաղտնի տեղեկատվության պաշտպանության համար օգտագործվող ապրանքների հավաստագրման կազմակերպումն ու կարգը, որոնց պաշտպանության միջոցները նույնպես պետք է հավաստագրվեն նշված համակարգի միջոցով։
Այսպիսով, կոնկրետ ինչ է վերաբերում Կանոնակարգը այն ապրանքներին, որոնք պետք է հավաստագրվեն:
• Օտարերկրյա տեխնիկական հետախուզության դեմ պայքարի միջոցներ և տեխնիկական տեղեկատվության պաշտպանության արդյունավետության մոնիտորինգի միջոցներ.
• ՏՏ անվտանգության գործիքներ, ներառյալ անվտանգ տեղեկատվության մշակման գործիքներ:
Հավաստագրման համակարգի մասնակիցները ներառում էին.
• FSTEC-ի կողմից հավատարմագրված մարմիններ.
• Փորձարկման լաբորատորիաներ, որոնք հավատարմագրված են FSTEC-ի կողմից:
• Տեղեկատվական անվտանգության գործիքների արտադրողներ.
Հավաստագրում ստանալու համար դուք պետք է կատարեք հետևյալ քայլերը.
• Դիմել հավաստագրման համար:
• Սպասեք հավաստագրման վերաբերյալ որոշմանը:
• Անցնել հավաստագրման թեստեր:
• Արդյունքների հիման վրա պատրաստել փորձագիտական եզրակացություն և համապատասխանության հավաստագրի նախագիծ:
Այնուհետև վկայականը կարող է տրվել կամ մերժվել:
Բացի այդ, այս կամ այն դեպքում կատարվում է հետևյալը.
• Վկայականի կրկնօրինակի տրամադրում.
• Պաշտպանիչ սարքավորումների մակնշում.
• Փոփոխություններ կատարել արդեն հավաստագրված պաշտպանիչ սարքավորումներում:
• Վկայականի նորացում.
• Վկայականի կասեցում.
• Իր գործողության դադարեցում.
Կանոնակարգի 13-րդ պարբերությունը մեջբերել.
«13. Տեղեկատվական անվտանգության գործիքների հավաստագրման թեստերն իրականացվում են թեստավորման լաբորատորիայի նյութատեխնիկական բազայի, ինչպես նաև Ռուսաստանի Դաշնության տարածքում գտնվող հայտատուի և (կամ) արտադրողի նյութատեխնիկական բազայի վրա»:
Ոչ այնքան վաղուց, 29 թվականի մարտի 2019-ին, FSTEC-ը հրապարակեց ևս մեկ բարելավում, որը վերնագրված էր «
Փաստաթուղթը արդիականացրել է տեղեկատվական անվտանգության հավաստագրման համակարգը։ Այսպիսով, Տեղեկատվական անվտանգության պահանջները հաստատվել են: Նրանք վստահության մակարդակ են հաստատում տեխնիկական տեղեկատվության պաշտպանության միջոցների և տեղեկատվական տեխնոլոգիաների անվտանգության միջոցների նկատմամբ: Նրանք իրենց հերթին որոշում են տեղեկատվական անվտանգության գործիքների մշակման և արտադրության, տեղեկատվական անվտանգության գործիքների փորձարկման, ինչպես նաև դրանց օգտագործման ընթացքում տեղեկատվական անվտանգության գործիքների անվտանգության ապահովման պայմանները։ Ընդհանուր առմամբ կան վստահության վեց մակարդակ: Ամենացածր մակարդակը վեցերորդն է: Ամենաբարձրը առաջինն է։
Առաջին հերթին, վստահության մակարդակները նախատեսված են պաշտպանական սարքավորումներ մշակողների և արտադրողների, սերտիֆիկացման դիմողների, ինչպես նաև փորձարկման լաբորատորիաների և սերտիֆիկացման մարմինների համար: Համապատասխանությունը վստահության մակարդակի պահանջներին պարտադիր է տեղեկատվական անվտանգության գործիքների հավաստագրման ժամանակ:
Այս ամենն ուժի մեջ կմտնի 1 թվականի հունիսի 2019-ից: Վստահության մակարդակի պահանջների հաստատման հետ կապված՝ FSTEC-ն այլևս չի ընդունի անվտանգության սարքավորումների հավաստագրման հայտեր՝ «Պաշտպանություն չարտոնվածից» ուղեցույցի պահանջներին համապատասխանելու համար: մուտք. Մաս 1. Տեղեկատվական անվտանգության ծրագրային ապահովում. Դասակարգումն ըստ չհայտարարագրված հնարավորությունների բացակայության նկատմամբ վերահսկողության աստիճանի»։
Վստահության առաջին, երկրորդ և երրորդ մակարդակներին համապատասխան տեղեկատվական անվտանգության միջոցները կիրառվում են տեղեկատվական համակարգերում, որոնցում մշակվում է պետական գաղտնիք պարունակող տեղեկատվություն:
Համապատասխան դասերի/անվտանգության մակարդակների GIS-ի և ISPDn-ի համար վստահության չորրորդից մինչև վեցերորդ մակարդակի անվտանգության միջոցների օգտագործումը ներկայացված է աղյուսակում.
Առանձնահատուկ ուշադրություն պետք է դարձնել հետևյալին.
«Տեղեկատվական անվտանգության միջոցների համապատասխանության հավաստագրերի վավերականությունը, որոնց համար սահմանված համապատասխանության գնահատումը չի իրականացվի մինչև 1 թվականի հունվարի 2020-ը, FSTEC-ի հրամանով հաստատված տեղեկատվական անվտանգության միջոցների հավաստագրման կանոնակարգի 83-րդ կետի հիման վրա: Ռուսաստանի 3 թվականի ապրիլի 2018-ի թիվ 55-ը կարող է կասեցվել»:
Մինչ օրենսդիրները շարունակում են աշխատել սերտիֆիկացման պահանջների բարելավման վրա, մենք տրամադրում ենք
Source: www.habr.com