Пред околу една година, на 3 април 2018 година, FSTEC на Русија објави . Тој ги одобри Правилниците за системот за сертификација на безбедноста на информациите.
Со ова беше утврдено кој е учесник во системот за сертификација. Исто така, се појасни организацијата и постапката за сертификација на производите кои се користат за заштита на доверливи информации што претставуваат државни тајни, средствата за чиешто заштита исто така треба да се сертифицираат преку наведениот систем.
Значи, што точно се однесува Регулативата за производите кои треба да бидат сертифицирани?
• Средства за борба против странско техничко разузнавање и средства за следење на ефективноста на заштитата на техничките информации.
• ИТ безбедносни алатки, вклучително и алатки за безбедна обработка на информации.
Учесниците на системот за сертификација вклучуваа:
• Тела акредитирани од FSTEC.
• Лаборатории за тестирање кои се акредитирани од FSTEC.
• Производители на алатки за безбедност на информации.
За да добиете сертификат, мора да ги преземете следниве чекори:
• Аплицирајте за сертификација.
• Почекајте ја одлуката за сертификација.
• Положете тестови за сертификација.
• Подгответе стручно мислење и нацрт-сертификат за сообразност врз основа на резултатите.
Сертификатот потоа може да се издаде или одбие.
Покрај тоа, во еден или друг случај се прави следново:
• Обезбедување дупликат од сертификатот.
• Обележување на заштитна опрема.
• Измена на веќе сертифицираната заштитна опрема.
• Обновување на сертификатот.
• Суспендирање на сертификатот.
• Престанок на неговото дејство.
13-тиот став од Правилникот треба да се цитира:
„13. Тестовите за сертификација на алатките за безбедност на информациите се вршат на материјално-техничката база на лабораторијата за тестирање, како и на материјално-техничката база на апликантот и (или) производителот лоциран на територијата на Руската Федерација.
Не толку одамна, на 29 март 2019 година, FSTEC објави уште едно подобрување, кое беше насловено „".
Документот го модернизираше системот за сертификација за безбедност на информациите. Така, барањата за безбедност на информациите се одобрени. Тие воспоставуваат нивоа на доверба во средствата за техничка заштита на информации и средства за безбедност на информатичката технологија. Тие, пак, ги одредуваат условите за развој и производство на алатки за безбедност на информации, тестирање на алатки за безбедност на информациите, како и за обезбедување на безбедноста на алатките за информациска безбедност при нивната употреба. Вкупно има шест нивоа на доверба. Најниското ниво е шестото. Највисокиот е првиот.
Пред сè, нивоата на доверба се наменети за развивачите и производителите на заштитна опрема, апликантите за сертификација, како и лабораториите за тестирање и телата за сертификација. Усогласеноста со барањата за ниво на доверба е задолжително кога се потврдуваат алатките за безбедност на информациите.
Сето ова ќе стапи на сила на 1 јуни 2019 година. Во врска со одобрувањето на Барањата за ниво на доверба, FSTEC повеќе нема да прифаќа апликации за сертификација на безбедносна опрема за усогласеност со барањата на документот за насоки „Заштита од неовластено пристап. Дел 1. Софтвер за безбедност на информации. Класификација според нивото на контрола врз отсуството на непријавени способности“.
Мерките за безбедност на информациите што одговараат на првото, второто и третото ниво на доверба се користат во информациски системи во кои се обработуваат информации што содржат информации што претставуваат државна тајна.
Употребата на безбедносни мерки од четврто до шесто ниво на доверба за ГИС и ISPDn од соодветните класи/нивоа на безбедност се прикажани во табелата:
Посебно внимание треба да се посвети на следново:
Валидноста на сертификатите за сообразност на средствата за безбедност на информациите за кои наведената оцена на сообразност нема да се изврши пред 1 јануари 2020 година врз основа на клаузула 83 од Правилникот за сертификација на средства за безбедност на информации, одобрени по налог на FSTEC на Русија од 3 април 2018 година бр. 55, може да биде суспендиран.
Додека законодавците продолжуваат да работат на подобрувања на барањата за сертификација, ние обезбедуваме , исполнувајќи ги сите барања од донесените закони. Решението обезбедува веќе подготвена инфраструктура, готово решение за усогласување со Федералниот закон 152.
Извор: www.habr.com