Kira-kira setahun kepungkur, tanggal 3 April 2018, FSTEC Rusia diterbitake . Dheweke nyetujoni Peraturan babagan sistem sertifikasi keamanan informasi.
Iki nemtokake sapa sing dadi peserta ing sistem sertifikasi. Iki uga njlentrehake organisasi lan prosedur kanggo sertifikasi produk sing digunakake kanggo nglindhungi informasi rahasia sing makili rahasia negara, sarana kanggo nglindhungi sing uga kudu disertifikasi liwat sistem sing ditemtokake.
Dadi, apa persis Regulasi kasebut nuduhake produk sing kudu disertifikasi?
β’ Sarana kanggo nglawan intelijen teknis asing lan sarana ngawasi efektifitas perlindungan informasi teknis.
β’ Piranti keamanan IT, kalebu piranti pangolahan informasi sing aman.
Peserta saka sistem sertifikasi kalebu:
β’ Badan akreditasi FSTEC.
β’ Laboratorium Testing sing akreditasi dening FSTEC.
β’ Produsen piranti keamanan informasi.
Kanggo entuk sertifikasi, sampeyan kudu nindakake langkah-langkah ing ngisor iki:
β’ Aplikasi kanggo sertifikasi.
β’ Ngenteni keputusan babagan sertifikasi.
β’ Lulus tes sertifikasi.
β’ Nggawe pendapat pakar lan draf sertifikat kesesuaian adhedhasar asil.
Sertifikat kasebut banjur bisa ditanggepi utawa ditolak.
Kajaba iku, ing siji utawa liyane, ing ngisor iki ditindakake:
β’ Nyedhiyakake duplikat sertifikat.
⒠Tandha piranti protèktif.
⒠Nggawe owahan kanggo peralatan protèktif wis certified.
β’ nganyari maneh Certificate.
β’ Penundaan sertifikat.
β’ Mandap sawijining tumindak.
Paragraf 13 saka Peraturan kudu dipetik:
"13. Tes sertifikasi alat keamanan informasi ditindakake ing basis materi lan teknis laboratorium tes, uga ing basis materi lan teknis pelamar lan (utawa) pabrikan sing ana ing wilayah Federasi Rusia.
Ora suwe kepungkur, tanggal 29 Maret 2019, FSTEC nerbitake dandan liyane, kanthi judhul "".
Dokumen kasebut modernisasi sistem sertifikasi keamanan informasi. Mangkono, Persyaratan Keamanan Informasi wis disetujoni. Dheweke nggawe tingkat kapercayan ing sarana proteksi informasi teknis lan sarana keamanan teknologi informasi. Dheweke uga nemtokake kahanan kanggo pangembangan lan produksi alat keamanan informasi, nguji alat keamanan informasi, uga kanggo njamin keamanan alat keamanan informasi nalika digunakake. Ana enem tingkat kepercayaan total. Tingkat paling ngisor ana enem. Sing paling dhuwur yaiku sing pertama.
Kaping pisanan, tingkat kapercayan ditujokake kanggo pangembang lan produsen peralatan pelindung, pelamar sertifikasi, uga laboratorium tes lan badan sertifikasi. Kepatuhan karo Persyaratan Tingkat Kepercayaan wajib nalika menehi sertifikat alat keamanan informasi.
Kabeh iki bakal dileksanakake tanggal 1 Juni 2019. Gegayutan karo persetujuan Requirements kanggo tingkat kepercayaan, FSTEC ora bakal nampa aplikasi kanggo sertifikasi peralatan keamanan kanggo tundhuk karo syarat dokumen pandhuan "Perlindhungan marang sing ora sah. akses. Part 1. Piranti lunak keamanan informasi. Klasifikasi miturut tingkat kontrol babagan ora ana kemampuan sing ora dingerteni.
Ukuran keamanan informasi sing cocog karo tingkat kepercayaan pertama, kaloro lan katelu digunakake ing sistem informasi ing ngendi informasi sing ngemot informasi sing dadi rahasia negara diproses.
Panggunaan langkah-langkah keamanan saka tingkat kepercayaan kaping papat nganti enem kanggo GIS lan ISPDn saka kelas / tingkat keamanan sing cocog ditampilake ing tabel:
Perhatian khusus kudu dibayar ing ngisor iki:
Validitas sertifikat kesesuaian sarana keamanan informasi sing evaluasi kesesuaian kasebut ora bakal ditindakake sadurunge 1 Januari 2020 adhedhasar klausa 83 Peraturan babagan sertifikasi sarana keamanan informasi, disetujoni kanthi pesenan FSTEC. saka Rusia tanggal 3 April 2018 No. 55, bisa ditundha ."
Nalika anggota parlemen terus ngupayakake perbaikan syarat sertifikasi, kita nyedhiyakake , nyukupi kabeh syarat hukum sing diadopsi. Solusi kasebut nyedhiyakake infrastruktur sing wis disiapake, solusi sing wis siap kanggo tundhuk karo Hukum Federal 152.
Source: www.habr.com