Болжол менен бир жыл мурун, 3-жылдын 2018-апрелинде Россиянын FSTEC жарыялаган . Маалыматтык коопсуздукту сертификациялоо системасы жөнүндө жобону бекитти.
Бул сертификация системасынын катышуучусу экендигин аныктайт. Ошондой эле мамлекеттик сырды түзгөн купуя маалыматты коргоо үчүн колдонулуучу продукцияны сертификациялоону уюштуруу жана тартиби, коргоо каражаттары да аталган система аркылуу сертификациядан өтүшү керектиги такталды.
Демек, Жободо сертификацияланууга тийиш болгон продукциялар жөнүндө эмне айтууга болот?
• Чет өлкөлүк техникалык чалгындоо менен күрөшүү каражаттары жана техникалык маалыматты коргоонун натыйжалуулугун көзөмөлдөө каражаттары.
• IT коопсуздук куралдары, анын ичинде коопсуз маалыматты иштетүү куралдары.
Сертификаттоо системасынын катышуучуларына төмөнкүлөр кирет:
• FSTEC тарабынан аккредиттелген органдар.
• FSTEC тарабынан аккредиттелген сыноо лабораториялары.
• Маалыматтык коопсуздук куралдарын өндүрүүчүлөр.
Сертификатты алуу үчүн сиз төмөнкү кадамдарды жасашыңыз керек:
• Сертификатка кайрылуу.
• Сертификаттоо боюнча чечимди күтүңүз.
• Сертификаттоо сыноолорунан өтүү.
• Эксперттик корутундуну жана анын жыйынтыгы боюнча шайкештик сертификатынын долбоорун түзүү.
Андан кийин күбөлүк берилиши же баш тартылышы мүмкүн.
Мындан тышкары, тигил же бул учурда төмөнкүлөр жүзөгө ашырылат:
• күбөлүктүн дубликатын берүү.
• Коргоочу каражаттарды маркировкалоо.
• Буга чейин тастыкталган коргоочу жабдууларга өзгөртүүлөрдү киргизүү.
• Сертификатты узартуу.
• Сертификаттын токтотулушу.
• Анын аракетин токтотуу.
Жобонун 13-абзацы төмөнкүдөй редакцияда баяндалсын:
"13. Маалыматтык коопсуздуктун каражаттарын сертификациялык сыноолор сыноо лабораториясынын материалдык-техникалык базасында, ошондой эле Россия Федерациясынын аймагында жайгашкан өтүнмө ээсинин жана (же) даярдоочунун материалдык-техникалык базасында жүргүзүлөт.
Жакында, 29-жылдын 2019-мартында FSTEC дагы бир жакшыртууну жарыялады, ал ««.
Документ маалыматтык коопсуздукту сертификациялоо системасын модернизациялады. Ошентип, Маалыматтык коопсуздук талаптары бекитилди. Алар маалыматты техникалык коргоо каражаттарына жана маалыматтык технологияларды коргоо каражаттарына ишеним деңгээлин белгилешет. Алар өз кезегинде маалыматтык коопсуздуктун инструменттерин иштеп чыгуу жана өндүрүү, маалыматтык коопсуздук инструменттерин тестирлөө, ошондой эле аларды пайдаланууда маалыматтык коопсуздук куралдарынын коопсуздугун камсыз кылуу шарттарын аныктайт. Жалпысынан ишенимдин алты деңгээли бар. Эң төмөнкү деңгээл - алтынчы. Эң бийик биринчи.
Биринчиден, ишеним деңгээли коргоочу шаймандарды иштеп чыгуучуларга жана өндүрүүчүлөргө, сертификациялоо үчүн талапкерлерге, ошондой эле сыноо лабораторияларына жана сертификаттоо органдарына арналган. Маалыматтык коопсуздук куралдарын сертификаттоодо Ишеним деңгээлинин Талаптарына ылайык келүү милдеттүү болуп саналат.
Мунун баары 1-жылдын 2019-июнунан тартып күчүнө кирет. Ишеним деңгээлине карата талаптардын бекитилгендигине байланыштуу, FSTEC мындан ары коопсуздук жабдууларын “Уруксатсыздан коргоо” көрсөтмө документинин талаптарына шайкештигин сертификациялоого арыздарды кабыл албайт. мүмкүндүк алуу. 1-бөлүк. Маалыматтык коопсуздук программасы. Жарыяланбаган мүмкүнчүлүктөрдүн жоктугун контролдоо деңгээлине жараша классификациялоо».
Мамлекеттик сырды түзгөн маалыматтарды камтыган маалыматтар иштетилген маалымат тутумдарында ишенимдин биринчи, экинчи жана үчүнчү деңгээлине ылайык келген маалыматтык коопсуздук чаралары колдонулат.
Тийиштүү класстар/коопсуздук деңгээлдеринин ГИС жана ISPD үчүн ишенимдин төртүнчүдөн алтынчы деңгээлине чейинки коопсуздук чараларын колдонуу таблицада көрсөтүлгөн:
Төмөнкүлөргө өзгөчө көңүл буруу керек:
«1-жылдын 2020-январына чейин көрсөтүлгөн шайкештикти баалоо жүргүзүлбөй турган маалыматтык коопсуздук каражаттарынын шайкештик сертификаттарынын колдонуу мөөнөтү ФСТЭКтин буйругу менен бекитилген Маалыматтык коопсуздук каражаттарын сертификациялоо жөнүндө жобонун 83-пунктунун негизинде Россиянын 3-жылдын 2018-апрелиндеги № 55 токтому менен токтотулушу мүмкүн."
Мыйзам чыгаруучулар сертификаттоо талаптарын жакшыртуунун үстүндө иштөөнү улантууда, биз камсыз кылабыз , кабыл алынган мыйзамдардын бардык талаптарына жооп берет. Чечим буга чейин даярдалган инфраструктураны, 152-Федералдык Мыйзамга ылайык келүүгө даяр чечимди берет.
Source: www.habr.com