Virun engem Joer, den 3. Abrëll 2018, huet de FSTEC vu Russland publizéiert . Hien huet d'Reglementer iwwer d'Informatiounssécherheet Zertifizéierungssystem guttgeheescht.
Dëst huet festgeluecht wien e Participant am Zertifizéierungssystem ass. Et huet och d'Organisatioun an d'Prozedur fir d'Zertifizéierung vu Produkter geklärt, déi benotzt gi fir vertraulech Informatioun ze schützen, déi Staatsgeheimnisser representéiert, d'Moyene fir ze schützen déi och duerch de spezifizéierte System zertifizéiert musse ginn.
Also, wat genau bezitt d'Reglement op Produkter déi zertifizéiert musse ginn?
• Mëttel fir d'Bekämpfung vun auslänneschen techneschen Intelligenz a Mëttele fir d'Effizienz vum techneschen Informatiounsschutz ze iwwerwaachen.
• IT Sécherheet Handwierksgeschir, dorënner sécher Informatiounen Veraarbechtung Handwierksgeschir.
D'Participanten vum Zertifizéierungssystem enthalen:
• Kierper vun FSTEC akkreditéiert.
• Testlaboratoiren déi vun FSTEC akkreditéiert sinn.
• Hiersteller vun Informatiounen Sécherheet Tools.
Fir Zertifizéierung ze kréien, musst Dir déi folgend Schrëtt huelen:
• Demande fir Zertifizéierung.
• Waart op d'Entscheedung iwwer d'Zertifizéierung.
• Pass Zertifikatioun Tester.
• Bereet en Expert Meenung an en Entworfszertifika vun der Konformitéit op Basis vun de Resultater.
De Certificat kann dann ausgestallt oder refuséiert ginn.
Zousätzlech gëtt an engem oder anere Fall déi folgend gemaach:
• Gitt eng Duplikat vum Zertifika.
• Markéierung vun Schutzausrüstung.
• Ännerungen ze scho zertifizéiert Schutzausrüstung.
• Zertifikat Erneierung.
• Zertifikat Suspensioun.
• Enn vun hirer Aktioun.
Den 13. Abschnitt vum Reglement soll zitéiert ginn:
"13. Zertifizéierungstester vun Informatiounssécherheetsinstrumenter ginn op der materieller an technescher Basis vum Testlaboratoire duerchgefouert, souwéi op der materieller an technescher Basis vum Kandidat an (oder) Hiersteller um Territoire vun der russescher Federatioun.
Net esou laang virun, den 29. Mäerz 2019, huet FSTEC eng aner Verbesserung publizéiert, déi mam Titel "".
D'Dokument moderniséiert den Informatiounssécherheets Zertifizéierungssystem. Sou sinn d'Informatiounssécherheetsfuerderunge guttgeheescht. Si etabléieren Niveaue vum Vertrauen an techneschen Informatiounsschutzmëttelen an Informatiounstechnologie Sécherheetsmëttelen. Si bestëmmen am Tour d'Konditioune fir d'Entwécklung an d'Produktioun vun Informatiounssécherheetsinstrumenter, Testen vun Informatiounssécherheetsinstrumenter, wéi och fir d'Sécherheet vun Informatiounssécherheetsinstrumenter während hirem Gebrauch ze garantéieren. Et gi sechs Niveaue vu Vertrauen am Ganzen. Den ënneschten Niveau ass sechsten. Déi héchst ass déi éischt.
Éischtens, Vertrauensniveauen si geduecht fir Entwéckler an Hiersteller vu Schutzausrüstung, Bewerber fir Zertifizéierung, souwéi Testlaboratoiren an Zertifizéierungsorganer. Konformitéit mat de Vertrauensniveau Ufuerderunge ass obligatoresch wann Dir Informatiounssécherheetsinstrumenter zertifizéiert.
All dëst wäert a Kraaft trieden am Juni 1, 2019. Am Zesummenhang mat der Genehmegung vun den Ufuerderunge fir den Niveau vum Vertrauen, wäert FSTEC net méi Uwendungen fir Zertifizéierung vu Sécherheetsausrüstung akzeptéieren fir d'Konformitéit mat den Ufuerderunge vum Leedungsdokument "Schutz géint onerlaabt Zougang. Deel 1. Informatiounen Sécherheet Software. Klassifikatioun no dem Niveau vun der Kontroll iwwer d'Feele vun net deklaréierte Fäegkeeten."
Informatiounssécherheetsmoossnamen, déi dem éischten, zweeten an drëtten Niveau vum Vertrauen entspriechen, ginn an Informatiounssystemer benotzt, an deenen Informatioune veraarbecht ginn, déi Informatioun enthalen, déi Staatsgeheimnisser ausmaachen.
D'Benotzung vu Sécherheetsmoossname vum véierte bis sechsten Niveau vum Vertrauen fir GIS an ISPDn vun den entspriechende Klassen / Sécherheetsniveauen ginn an der Tabell gewisen:
Besonnesch Opmierksamkeet sollt op déi folgend bezuelt ginn:
"D'Validitéit vun den Zertifikater vun der Konformitéit vun Informatiounssécherheetsmëttelen, fir déi déi spezifizéiert Konformitéitsbewäertung net virum Januar 1, 2020 duerchgefouert gëtt op Basis vun der Klausel 83 vun de Reglementer iwwer d'Zertifizéierung vun Informatiounssécherheetsmëttel, guttgeheescht duerch Uerdnung vum FSTEC vu Russland vum 3. Abrëll 2018 Nr. 55, kann suspendéiert ginn."
Wärend Gesetzgeber weider un Verbesserunge vun den Zertifizéierungsfuerderunge schaffen, bidden mir , all Ufuerderunge vun ugeholl Gesetzer erfëllen. D'Léisung bitt eng scho virbereet Infrastruktur, eng fäerdeg Léisung fir dem Bundesgesetz 152 ze respektéieren.
Source: will.com