Шамамен бір жыл бұрын, 3 жылдың 2018 сәуірінде Ресейдің FSTEC жариялады . Ақпараттық қауіпсіздікті сертификаттау жүйесі туралы ережені бекітті.
Бұл кімнің сертификаттау жүйесіне қатысушы екенін анықтады. Сондай-ақ, мемлекеттік құпияны құрайтын құпия ақпаратты қорғау үшін қолданылатын өнімдерді сертификаттауды ұйымдастыру мен тәртібі, қорғау құралдары да аталған жүйе арқылы сертификатталуы тиіс екені түсіндірілді.
Сонымен, Ереже сертификатталуы қажет өнімдерге нақты нені білдіреді?
• Шетелдік техникалық барлаумен күресу құралдары және техникалық ақпаратты қорғау тиімділігін бақылау құралдары.
• Қауіпсіз ақпаратты өңдеу құралдарын қоса, АТ қауіпсіздік құралдары.
Сертификаттау жүйесінің қатысушыларына мыналар кірді:
• FSTEC аккредиттелген органдар.
• FSTEC аккредиттеуден өткен сынақ зертханалары.
• Ақпараттық қауіпсіздік құралдарын өндірушілер.
Сертификаттауды алу үшін келесі қадамдарды орындау қажет:
• Сертификаттауға өтініш беру.
• Сертификаттау туралы шешімді күтіңіз.
• Сертификаттау сынақтарынан өту.
• Нәтижелері бойынша сараптамалық қорытынды мен сәйкестік сертификатының жобасын дайындау.
Содан кейін сертификат берілуі немесе бас тартылуы мүмкін.
Сонымен қатар, бір немесе басқа жағдайда мыналар жасалады:
• Сертификаттың телнұсқасын ұсыну.
• Қорғаныс құралдарын таңбалау.
• Сертификатталған қорғаныс құралдарына өзгертулер енгізу.
• Сертификатты жаңарту.
• Сертификаттың тоқтатылуы.
• Оның әрекетін тоқтату.
Ереженің 13-тармағы мынадай редакцияда жазылсын:
«13. Ақпаратты қорғау құралдарын сертификаттау сынақтары сынақ зертханасының материалдық-техникалық базасында, сондай-ақ Ресей Федерациясының аумағында орналасқан өтініш берушінің және (немесе) өндірушінің материалдық-техникалық базасында жүзеге асырылады.
Жақында, 29 жылдың 2019 наурызында FSTEC тағы бір жақсартуды жариялады, ол ««.
Құжатта ақпараттық қауіпсіздікті сертификаттау жүйесі жаңартылды. Осылайша, Ақпараттық қауіпсіздік талаптары бекітілді. Олар техникалық ақпаратты қорғау құралдарына және ақпараттық технологияларды қорғау құралдарына сенім деңгейін белгілейді. Олар өз кезегінде ақпаратты қорғау құралдарын әзірлеу және өндіру, ақпаратты қорғау құралдарын тестілеу, сондай-ақ оларды пайдалану кезінде ақпараттық қауіпсіздік құралдарының қауіпсіздігін қамтамасыз ету шарттарын анықтайды. Барлығы сенімнің алты деңгейі бар. Ең төменгі деңгей – алтыншы. Ең жоғары - бірінші.
Ең алдымен, сенімділік деңгейлері қорғаныс құралдарын әзірлеушілер мен өндірушілерге, сертификаттауға үміткерлерге, сондай-ақ сынақ зертханалары мен сертификаттау органдарына арналған. Ақпараттық қауіпсіздік құралдарын сертификаттау кезінде Сенім деңгейінің талаптарын сақтау міндетті болып табылады.
Мұның бәрі 1 жылдың 2019 маусымынан бастап күшіне енеді. Сенім деңгейіне қойылатын талаптардың бекітілуіне байланысты FSTEC бұдан былай қауіпсіздік техникасын «Рұқсат етілмеген заңсыз әрекеттерден қорғау» нұсқаулық құжатының талаптарына сәйкестігіне сертификаттауға өтінімдерді қабылдамайды. қол жеткізу. 1-бөлім. Ақпараттық қауіпсіздік бағдарламалық қамтамасыз ету. Жарияланбаған мүмкіндіктердің жоқтығын бақылау деңгейі бойынша жіктеу».
Мемлекеттік құпияларды құрайтын мәліметтерді қамтитын ақпарат өңделетін ақпараттық жүйелерде сенімнің бірінші, екінші және үшінші деңгейлеріне сәйкес келетін ақпараттық қауіпсіздік шаралары қолданылады.
Сәйкес сыныптар/қауіпсіздік деңгейлерінің GIS және ISPDn үшін төртіншіден алтыншыға дейінгі сенім деңгейіндегі қауіпсіздік шараларын қолдану кестеде көрсетілген:
Төмендегілерге ерекше назар аудару керек:
«Ақпараттық қауіпсіздік құралдарын сертификаттау туралы ереженің 1-тармағының негізінде 2020 жылдың 83 қаңтарына дейін көрсетілген сәйкестікті бағалау жүргізілмейтін ақпараттық қауіпсіздік құралдарының сәйкестік сертификаттарының қолданылу мерзімі FSTEC бұйрығымен бекітілген. Ресейдің 3 жылғы 2018 сәуірдегі № 55 күші жойылуы мүмкін.
Заң шығарушылар сертификаттау талаптарын жақсарту бойынша жұмысты жалғастыруда, біз қамтамасыз етеміз , қабылданған заңдардың барлық талаптарына сай. Шешім қазірдің өзінде дайындалған инфрақұрылымды, 152 Федералдық заңға сәйкес дайын шешімді ұсынады.
Ақпарат көзі: www.habr.com