Sekitar setahun yang lalu, pada 3 April 2018, FSTEC Rusia menerbitkannya . Dia menyetujui Peraturan tentang sistem sertifikasi keamanan informasi.
Hal ini menentukan siapa yang menjadi peserta sistem sertifikasi. Hal ini juga memperjelas organisasi dan prosedur sertifikasi produk yang digunakan untuk melindungi informasi rahasia yang mewakili rahasia negara, yang sarana perlindungannya juga perlu disertifikasi melalui sistem yang ditentukan.
Lantas, sebenarnya apa yang dimaksud Peraturan tersebut dengan produk yang perlu disertifikasi?
β’ Sarana untuk memerangi intelijen teknis asing dan sarana pemantauan efektivitas perlindungan informasi teknis.
β’ Alat keamanan TI, termasuk alat pemrosesan informasi yang aman.
Peserta sistem sertifikasi antara lain:
β’ Badan yang diakreditasi oleh FSTEC.
β’ Laboratorium penguji yang diakreditasi oleh FSTEC.
β’ Produsen alat keamanan informasi.
Untuk mendapatkan sertifikasi, Anda harus melakukan langkah-langkah berikut:
β’ Ajukan permohonan sertifikasi.
β’ Tunggu keputusan sertifikasi.
β’ Lulus tes sertifikasi.
β’ Menyiapkan pendapat ahli dan rancangan sertifikat kesesuaian berdasarkan hasil.
Sertifikat kemudian dapat diterbitkan atau ditolak.
Selain itu, dalam satu atau lain hal, hal berikut dilakukan:
β’ Memberikan duplikat sertifikat.
β’ Penandaan peralatan pelindung.
β’ Melakukan perubahan pada peralatan pelindung yang sudah tersertifikasi.
β’ Perpanjangan sertifikat.
β’ Penangguhan sertifikat.
β’ Penghentian tindakannya.
Paragraf ke 13 Peraturan harus dikutip:
"13. Uji sertifikasi alat keamanan informasi dilakukan pada bahan dan dasar teknis laboratorium pengujian, serta pada bahan dan dasar teknis pemohon dan (atau) pabrikan yang berlokasi di wilayah Federasi Rusia.β
Belum lama ini, pada tanggal 29 Maret 2019, FSTEC kembali menerbitkan penyempurnaan yang bertajuk β'.
Dokumen tersebut memodernisasi sistem sertifikasi keamanan informasi. Dengan demikian, Persyaratan Keamanan Informasi telah disetujui. Mereka membangun tingkat kepercayaan terhadap sarana perlindungan informasi teknis dan sarana keamanan teknologi informasi. Mereka, pada gilirannya, menentukan kondisi untuk pengembangan dan produksi alat keamanan informasi, pengujian alat keamanan informasi, serta untuk memastikan keamanan alat keamanan informasi selama penggunaannya. Ada enam tingkat kepercayaan secara total. Tingkat terendah adalah keenam. Yang tertinggi adalah yang pertama.
Pertama-tama, tingkat kepercayaan ditujukan untuk pengembang dan produsen peralatan pelindung, pemohon sertifikasi, serta laboratorium penguji dan lembaga sertifikasi. Kepatuhan terhadap Persyaratan Tingkat Kepercayaan adalah wajib saat mensertifikasi alat keamanan informasi.
Semua ini akan mulai berlaku pada tanggal 1 Juni 2019. Sehubungan dengan persetujuan Persyaratan tingkat kepercayaan, FSTEC tidak lagi menerima permohonan sertifikasi peralatan keamanan untuk memenuhi persyaratan dokumen panduan βPerlindungan terhadap orang yang tidak berwenang mengakses. Bagian 1. Perangkat lunak keamanan informasi. Klasifikasi menurut tingkat kendali atas tidak adanya kemampuan yang tidak diumumkan.β
Langkah-langkah keamanan informasi yang sesuai dengan tingkat kepercayaan pertama, kedua dan ketiga digunakan dalam sistem informasi di mana informasi yang mengandung informasi yang merupakan rahasia negara diproses.
Penggunaan langkah-langkah keamanan dari tingkat kepercayaan keempat hingga keenam untuk GIS dan ISPDn dari kelas/tingkat keamanan yang sesuai ditunjukkan pada tabel:
Perhatian khusus harus diberikan pada hal-hal berikut:
βKeabsahan sertifikat kesesuaian sarana keamanan informasi yang penilaian kesesuaiannya tidak akan dilakukan sebelum tanggal 1 Januari 2020 berdasarkan klausul 83 Peraturan tentang sertifikasi sarana keamanan informasi, disetujui atas perintah FSTEC Rusia tanggal 3 April 2018 No. 55, dapat ditangguhkan ."
Meskipun anggota parlemen terus berupaya memperbaiki persyaratan sertifikasi, kami menyediakannya , memenuhi semua persyaratan undang-undang yang diadopsi. Solusinya menyediakan infrastruktur yang sudah siap, solusi siap pakai untuk mematuhi Undang-undang Federal 152.
Sumber: www.habr.com