約3年前の2018年XNUMX月XNUMX日、ロシアのFSTECは次のような報告を発表した。 。情報セキュリティ認証制度に関する規程を承認した。
これにより、誰が認定システムの参加者であるかが決まります。また、国家機密を表す機密情報を保護するために使用される製品の認証のための組織と手順も明確にし、その保護手段も指定されたシステムを通じて認証される必要があるとしている。
では、この規制では認証が必要な製品とは正確に何を指すのでしょうか?
• 外国の技術情報に対抗する手段および技術情報保護の有効性を監視する手段。
• 安全な情報処理ツールを含む IT セキュリティ ツール。
認定システムの参加者は次のとおりです。
• FSTEC によって認定された機関。
• FSTEC によって認定された試験機関。
• 情報セキュリティ ツールのメーカー。
認定を取得するには、次の手順を実行する必要があります。
• 認定を申請します。
• 認定の決定を待ちます。
• 認定テストに合格する。
• 結果に基づいて専門家の意見と適合証明書の草案を作成します。
その後、証明書が発行されるか拒否される場合があります。
さらに、場合によっては次のことが行われます。
• 証明書の複製を提供します。
• 保護具のマーキング。
• すでに認定されている保護具を変更する。
• 証明書の更新。
• 証明書の停止。
• アクションの終了。
規則の第 13 段落を引用する必要があります。
「13.情報セキュリティツールの認定試験は、試験機関の材料的および技術的基盤に加えて、ロシア連邦領域に所在する申請者および(または)製造業者の材料的および技術的基盤に基づいて実施されます。」
少し前の 29 年 2019 月 XNUMX 日、FSTEC は「」というタイトルの別の改善点を発表しました。'。
この文書は情報セキュリティ認証システムを最新化しました。したがって、情報セキュリティ要件は承認されました。これらは、技術情報保護手段と情報技術セキュリティ手段に対する信頼のレベルを確立します。さらに、情報セキュリティ ツールの開発と製造、情報セキュリティ ツールのテスト、および情報セキュリティ ツールの使用中のセキュリティを確保するための条件を決定します。信頼には合計 6 つのレベルがあります。最低レベルは6位です。一番高いのが最初です。
まず第一に、信頼レベルは保護具の開発者と製造者、認証申請者、試験所や認証機関を対象としています。情報セキュリティ ツールを認定する場合は、信頼レベル要件への準拠が必須です。
これらすべては、1 年 2019 月 1 日に発効します。信頼レベルの要件の承認に関連して、FSTEC は、ガイダンス文書「不正行為に対する保護」の要件に準拠するためのセキュリティ機器の認証申請を受け付けなくなります。アクセス。パート XNUMX. 情報セキュリティ ソフトウェア。未申告の能力の欠如に対する管理レベルに応じた分類。」
国家機密に当たる情報を扱う情報システムでは、第1、第2、第3の信頼レベルに相当する情報セキュリティ対策が講じられています。
対応するクラス/セキュリティ レベルの GIS および ISPDn の信頼の第 4 レベルから第 6 レベルまでのセキュリティ対策の使用を次の表に示します。
以下の点に特に注意を払う必要があります。
「情報セキュリティ手段の認証に関する規則第 1 条に基づき、指定された適合性評価が 2020 年 83 月 3 日までに実施されない情報セキュリティ手段の適合証明書の有効性は、FSTEC の命令によって承認される」 2018年55月XNUMX日付ロシア第XNUMX号は停止される可能性がある。」
議員が認証要件の改善に引き続き取り組んでいる一方で、私たちは以下のことを提供します。 、採用された法律のすべての要件を満たしています。このソリューションは、すでに準備されたインフラストラクチャ、つまり連邦法 152 に準拠する既製のソリューションを提供します。
出所: habr.com