Apmēram pirms gada, 3. gada 2018. aprīlī, publicēja Krievijas FSTEC . Viņš apstiprināja Nolikumu par informācijas drošības sertifikācijas sistēmu.
Tas noteica, kas ir sertifikācijas sistēmas dalībnieks. Tāpat tika precizēta to produktu sertifikācijas organizācija un kārtība, kuri tiek izmantoti valsts noslēpumu raksturojošas konfidenciālas informācijas aizsardzībai, kuras aizsardzības līdzekļi arī ir jāsertificē caur norādīto sistēmu.
Tātad, ko tieši regula attiecas uz produktiem, kas ir jāsertificē?
• Ārvalstu tehniskās izlūkošanas apkarošanas līdzekļi un tehniskās informācijas aizsardzības efektivitātes uzraudzības līdzekļi.
• IT drošības rīki, tostarp droši informācijas apstrādes rīki.
Sertifikācijas sistēmas dalībnieki bija:
• FSTEC akreditētas iestādes.
• FSTEC akreditētas testēšanas laboratorijas.
• Informācijas drošības rīku ražotāji.
Lai iegūtu sertifikātu, jums jāveic šādas darbības:
• Pieteikties sertifikācijai.
• Sagaidiet lēmumu par sertifikāciju.
• Nokārtot sertifikācijas testus.
• Pamatojoties uz rezultātiem, sastādīt eksperta atzinumu un atbilstības sertifikāta projektu.
Pēc tam sertifikātu var izsniegt vai atteikt.
Turklāt vienā vai otrā gadījumā tiek darīts:
• Sertifikāta dublikāta nodrošināšana.
• Aizsarglīdzekļu marķēšana.
• Izmaiņu veikšana jau sertificētos aizsardzības līdzekļos.
• Sertifikāta atjaunošana.
• Sertifikāta apturēšana.
• tās darbības izbeigšana.
Jācitē Noteikumu 13.punkts:
"13. Informācijas drošības rīku sertifikācijas testi tiek veikti testēšanas laboratorijas materiāli tehniskajā bāzē, kā arī pieteikuma iesniedzēja un (vai) ražotāja materiāli tehniskajā bāzē, kas atrodas Krievijas Federācijas teritorijā.
Ne tik sen, 29. gada 2019. martā, FSTEC publicēja vēl vienu uzlabojumu, kura nosaukums bija “'.
Dokumentā tika modernizēta informācijas drošības sertifikācijas sistēma. Līdz ar to ir apstiprinātas Informācijas drošības prasības. Tie nosaka uzticības līmeni tehniskajiem informācijas aizsardzības līdzekļiem un informācijas tehnoloģiju drošības līdzekļiem. Tie savukārt nosaka nosacījumus informācijas drošības rīku izstrādei un ražošanai, informācijas drošības rīku testēšanai, kā arī informācijas drošības rīku drošības nodrošināšanai to lietošanas laikā. Kopumā ir seši uzticības līmeņi. Zemākais līmenis ir sestais. Augstākais ir pirmais.
Pirmkārt, uzticības līmeņi ir paredzēti aizsardzības līdzekļu izstrādātājiem un ražotājiem, sertifikācijas pretendentiem, kā arī testēšanas laboratorijām un sertifikācijas iestādēm. Atbilstība uzticamības līmeņa prasībām ir obligāta, sertificējot informācijas drošības rīkus.
Tas viss stāsies spēkā 1. gada 2019. jūnijā. Saistībā ar Uzticības līmeņa prasību apstiprināšanu FSTEC vairs nepieņems pieteikumus apsardzes iekārtu sertificēšanai par atbilstību vadlīniju dokumenta “Aizsardzība pret nesankcionētu” prasībām. piekļuvi. 1. daļa. Informācijas drošības programmatūra. Klasifikācija pēc kontroles līmeņa pār nedeklarētu spēju neesamību.
Informācijas sistēmās, kurās tiek apstrādāta informācija, kas satur valsts noslēpumu veidojošu informāciju, tiek izmantoti pirmajam, otrajam un trešajam uzticības līmenim atbilstoši informācijas drošības pasākumi.
Drošības pasākumu izmantošana no ceturtā līdz sestajam uzticamības līmenim atbilstošo klašu/drošības līmeņu GIS un ISPD ir parādīta tabulā:
Īpaša uzmanība jāpievērš šādiem aspektiem:
“To informācijas drošības līdzekļu atbilstības sertifikātu derīguma termiņš, kuriem līdz 1.gada 2020.janvārim netiks veikta noteiktā atbilstības novērtēšana, pamatojoties uz Informācijas drošības līdzekļu sertifikācijas noteikumu 83.punktu, kas apstiprināti ar FSTEC rīkojumu. Krievijas 3. gada 2018. aprīļa Nr. 55, var tikt apturēta.
Kamēr likumdevēji turpina strādāt pie sertifikācijas prasību uzlabojumiem, mēs nodrošinām , kas atbilst visām pieņemto likumu prasībām. Risinājums nodrošina jau sagatavotu infrastruktūru, gatavu risinājumu, lai atbilstu federālajam likumam 152.
Avots: www.habr.com