ಸುಮಾರು ಒಂದು ವರ್ಷದ ಹಿಂದೆ, ಏಪ್ರಿಲ್ 3, 2018 ರಂದು, ರಷ್ಯಾದ FSTEC ಪ್ರಕಟಿಸಿತು . ಅವರು ಮಾಹಿತಿ ಭದ್ರತಾ ಪ್ರಮಾಣೀಕರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ನಿಯಮಗಳನ್ನು ಅನುಮೋದಿಸಿದರು.
ಪ್ರಮಾಣೀಕರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವವರು ಯಾರು ಎಂಬುದನ್ನು ಇದು ನಿರ್ಧರಿಸುತ್ತದೆ. ರಾಜ್ಯ ರಹಸ್ಯಗಳನ್ನು ಪ್ರತಿನಿಧಿಸುವ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸಲು ಬಳಸಲಾಗುವ ಉತ್ಪನ್ನಗಳ ಪ್ರಮಾಣೀಕರಣದ ಸಂಘಟನೆ ಮತ್ತು ಕಾರ್ಯವಿಧಾನವನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಿದೆ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ಪ್ರಮಾಣೀಕರಿಸಬೇಕಾದ ರಕ್ಷಿಸುವ ವಿಧಾನಗಳು.
ಆದ್ದರಿಂದ, ಪ್ರಮಾಣೀಕರಿಸಬೇಕಾದ ಉತ್ಪನ್ನಗಳಿಗೆ ನಿಯಂತ್ರಣವು ನಿಖರವಾಗಿ ಏನು ಸೂಚಿಸುತ್ತದೆ?
• ವಿದೇಶಿ ತಾಂತ್ರಿಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು ಎದುರಿಸಲು ಮತ್ತು ತಾಂತ್ರಿಕ ಮಾಹಿತಿ ರಕ್ಷಣೆಯ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ವಿಧಾನಗಳು.
• ಸುರಕ್ಷಿತ ಮಾಹಿತಿ ಪ್ರಕ್ರಿಯೆ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ IT ಭದ್ರತಾ ಪರಿಕರಗಳು.
ಪ್ರಮಾಣೀಕರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವವರು:
• FSTEC ಯಿಂದ ಮಾನ್ಯತೆ ಪಡೆದ ದೇಹಗಳು.
• FSTEC ಯಿಂದ ಮಾನ್ಯತೆ ಪಡೆದ ಪ್ರಯೋಗಾಲಯಗಳನ್ನು ಪರೀಕ್ಷಿಸುವುದು.
• ಮಾಹಿತಿ ಭದ್ರತಾ ಉಪಕರಣಗಳ ತಯಾರಕರು.
ಪ್ರಮಾಣೀಕರಣವನ್ನು ಪಡೆಯಲು, ನೀವು ಈ ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು:
• ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಅರ್ಜಿ ಸಲ್ಲಿಸಿ.
• ಪ್ರಮಾಣೀಕರಣದ ನಿರ್ಧಾರಕ್ಕಾಗಿ ನಿರೀಕ್ಷಿಸಿ.
• ಪ್ರಮಾಣೀಕರಣ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಿ.
• ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ ತಜ್ಞರ ಅಭಿಪ್ರಾಯ ಮತ್ತು ಅನುಸರಣೆಯ ಕರಡು ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಿ.
ನಂತರ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಬಹುದು ಅಥವಾ ನಿರಾಕರಿಸಬಹುದು.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಒಂದು ಅಥವಾ ಇನ್ನೊಂದು ಸಂದರ್ಭದಲ್ಲಿ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡಲಾಗುತ್ತದೆ:
• ಪ್ರಮಾಣಪತ್ರದ ನಕಲು ನೀಡುವುದು.
• ರಕ್ಷಣಾ ಸಾಧನಗಳ ಗುರುತು.
• ಈಗಾಗಲೇ ಪ್ರಮಾಣೀಕರಿಸಿದ ರಕ್ಷಣಾ ಸಾಧನಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವುದು.
• ಪ್ರಮಾಣಪತ್ರ ನವೀಕರಣ.
• ಪ್ರಮಾಣಪತ್ರ ಅಮಾನತು.
• ಅದರ ಕ್ರಿಯೆಯ ಮುಕ್ತಾಯ.
ನಿಯಮಾವಳಿಗಳ 13 ನೇ ಪ್ಯಾರಾಗ್ರಾಫ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸಬೇಕು:
"13. ಮಾಹಿತಿ ಭದ್ರತಾ ಪರಿಕರಗಳ ಪ್ರಮಾಣೀಕರಣ ಪರೀಕ್ಷೆಗಳನ್ನು ಪರೀಕ್ಷಾ ಪ್ರಯೋಗಾಲಯದ ವಸ್ತು ಮತ್ತು ತಾಂತ್ರಿಕ ಆಧಾರದ ಮೇಲೆ, ಹಾಗೆಯೇ ಅರ್ಜಿದಾರರ ವಸ್ತು ಮತ್ತು ತಾಂತ್ರಿಕ ಆಧಾರದ ಮೇಲೆ ಮತ್ತು (ಅಥವಾ) ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಭೂಪ್ರದೇಶದಲ್ಲಿರುವ ತಯಾರಕರ ಮೇಲೆ ನಡೆಸಲಾಗುತ್ತದೆ.
ಬಹಳ ಹಿಂದೆಯೇ, ಮಾರ್ಚ್ 29, 2019 ರಂದು, FSTEC ಮತ್ತೊಂದು ಸುಧಾರಣೆಯನ್ನು ಪ್ರಕಟಿಸಿತು, ಅದರ ಶೀರ್ಷಿಕೆ "».
ಡಾಕ್ಯುಮೆಂಟ್ ಮಾಹಿತಿ ಭದ್ರತಾ ಪ್ರಮಾಣೀಕರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಆಧುನೀಕರಿಸಿದೆ. ಹೀಗಾಗಿ, ಮಾಹಿತಿ ಭದ್ರತಾ ಅಗತ್ಯತೆಗಳನ್ನು ಅನುಮೋದಿಸಲಾಗಿದೆ. ಅವರು ತಾಂತ್ರಿಕ ಮಾಹಿತಿ ರಕ್ಷಣೆ ವಿಧಾನಗಳು ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಭದ್ರತಾ ವಿಧಾನಗಳಲ್ಲಿ ನಂಬಿಕೆಯ ಮಟ್ಟವನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ. ಅವರು ಪ್ರತಿಯಾಗಿ, ಮಾಹಿತಿ ಭದ್ರತಾ ಸಾಧನಗಳ ಅಭಿವೃದ್ಧಿ ಮತ್ತು ಉತ್ಪಾದನೆ, ಮಾಹಿತಿ ಭದ್ರತಾ ಸಾಧನಗಳ ಪರೀಕ್ಷೆ, ಹಾಗೆಯೇ ಅವುಗಳ ಬಳಕೆಯ ಸಮಯದಲ್ಲಿ ಮಾಹಿತಿ ಭದ್ರತಾ ಸಾಧನಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪರಿಸ್ಥಿತಿಗಳನ್ನು ನಿರ್ಧರಿಸುತ್ತಾರೆ. ನಂಬಿಕೆಯ ಒಟ್ಟು ಆರು ಹಂತಗಳಿವೆ. ಕಡಿಮೆ ಮಟ್ಟವು ಆರನೆಯದು. ಅತ್ಯುನ್ನತವಾದದ್ದು ಮೊದಲನೆಯದು.
ಮೊದಲನೆಯದಾಗಿ, ವಿಶ್ವಾಸಾರ್ಹ ಮಟ್ಟವನ್ನು ಡೆವಲಪರ್ಗಳು ಮತ್ತು ರಕ್ಷಣಾ ಸಾಧನಗಳ ತಯಾರಕರು, ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಅರ್ಜಿದಾರರು, ಹಾಗೆಯೇ ಪ್ರಯೋಗಾಲಯಗಳು ಮತ್ತು ಪ್ರಮಾಣೀಕರಣ ಸಂಸ್ಥೆಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ. ಮಾಹಿತಿ ಭದ್ರತಾ ಪರಿಕರಗಳನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವಾಗ ಟ್ರಸ್ಟ್ ಮಟ್ಟದ ಅಗತ್ಯತೆಗಳ ಅನುಸರಣೆ ಕಡ್ಡಾಯವಾಗಿದೆ.
ಇದೆಲ್ಲವೂ ಜೂನ್ 1, 2019 ರಂದು ಜಾರಿಗೆ ಬರಲಿದೆ. ನಂಬಿಕೆಯ ಮಟ್ಟಕ್ಕೆ ಅಗತ್ಯತೆಗಳ ಅನುಮೋದನೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಎಫ್ಎಸ್ಟಿಇಸಿ ಮಾರ್ಗದರ್ಶನ ದಾಖಲೆಯ ಅವಶ್ಯಕತೆಗಳ ಅನುಸರಣೆಗಾಗಿ ಭದ್ರತಾ ಸಾಧನಗಳ ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ಅರ್ಜಿಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ “ಅನಧಿಕೃತ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಪ್ರವೇಶ. ಭಾಗ 1. ಮಾಹಿತಿ ಭದ್ರತಾ ಸಾಫ್ಟ್ವೇರ್. ಅಘೋಷಿತ ಸಾಮರ್ಥ್ಯಗಳ ಅನುಪಸ್ಥಿತಿಯ ಮೇಲಿನ ನಿಯಂತ್ರಣದ ಮಟ್ಟಕ್ಕೆ ಅನುಗುಣವಾಗಿ ವರ್ಗೀಕರಣ.
ಮೊದಲ, ಎರಡನೆಯ ಮತ್ತು ಮೂರನೇ ಹಂತದ ನಂಬಿಕೆಗೆ ಅನುಗುಣವಾದ ಮಾಹಿತಿ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ರಾಜ್ಯದ ರಹಸ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಅನುಗುಣವಾದ ತರಗತಿಗಳು/ಸುರಕ್ಷತಾ ಮಟ್ಟಗಳ GIS ಮತ್ತು ISPDn ಗಾಗಿ ವಿಶ್ವಾಸಾರ್ಹತೆಯ ನಾಲ್ಕನೇ ಹಂತದಿಂದ ಆರನೇ ಹಂತದವರೆಗಿನ ಭದ್ರತಾ ಕ್ರಮಗಳ ಬಳಕೆಯನ್ನು ಕೋಷ್ಟಕದಲ್ಲಿ ತೋರಿಸಲಾಗಿದೆ:
ಕೆಳಗಿನವುಗಳಿಗೆ ನಿರ್ದಿಷ್ಟ ಗಮನ ನೀಡಬೇಕು:
"ಮಾಹಿತಿ ಭದ್ರತೆಯ ಅನುಸರಣೆಯ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಿಂಧುತ್ವ ಎಂದರೆ, FSTEC ಆದೇಶದಿಂದ ಅನುಮೋದಿಸಲಾದ ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಧಾನಗಳ ಪ್ರಮಾಣೀಕರಣದ ನಿಯಮಗಳ ಷರತ್ತು 1 ರ ಆಧಾರದ ಮೇಲೆ ಜನವರಿ 2020, 83 ರ ಮೊದಲು ನಿರ್ದಿಷ್ಟ ಅನುಸರಣೆ ಮೌಲ್ಯಮಾಪನವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುವುದಿಲ್ಲ. ಏಪ್ರಿಲ್ 3, 2018 ಸಂಖ್ಯೆ 55 ರ ರಶಿಯಾವನ್ನು ಅಮಾನತುಗೊಳಿಸಬಹುದು ."
ಶಾಸಕರು ಪ್ರಮಾಣೀಕರಣದ ಅಗತ್ಯತೆಗಳಿಗೆ ಸುಧಾರಣೆಗಳನ್ನು ಮುಂದುವರೆಸುತ್ತಿರುವಾಗ, ನಾವು ಒದಗಿಸುತ್ತೇವೆ , ಅಳವಡಿಸಿಕೊಂಡ ಕಾನೂನುಗಳ ಎಲ್ಲಾ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸುವುದು. ಪರಿಹಾರವು ಈಗಾಗಲೇ ಸಿದ್ಧಪಡಿಸಿದ ಮೂಲಸೌಕರ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಫೆಡರಲ್ ಕಾನೂನು 152 ಅನ್ನು ಅನುಸರಿಸಲು ಸಿದ್ಧ ಪರಿಹಾರವಾಗಿದೆ.
ಮೂಲ: www.habr.com