Жил орчмын өмнө, 3 оны 2018-р сарын XNUMX-нд Оросын FSTEC нийтэлсэн . Тэрээр Мэдээллийн аюулгүй байдлын баталгаажуулалтын тогтолцооны журмыг баталлаа.
Энэ нь баталгаажуулалтын системд хэн оролцогч болохыг тодорхойлсон. Мөн төрийн нууцад хамаарах нууц мэдээллийг хамгаалахад ашиглагдаж байгаа бүтээгдэхүүнийг баталгаажуулах зохион байгуулалт, журмыг тодорхой болгож, хамгаалах арга хэрэгслийг мөн заасан системээр баталгаажуулах шаардлагатай байна.
Тэгвэл уг журамд баталгаажуулах шаардлагатай бүтээгдэхүүнд яг юу хамаарах вэ?
• Гадаадын техникийн тагнуулын эсрэг тэмцэх хэрэгсэл, техникийн мэдээллийн хамгаалалтын үр нөлөөг хянах хэрэгсэл.
• Мэдээллийн технологийн аюулгүй байдлын хэрэгслүүд, үүнд аюулгүй мэдээлэл боловсруулах хэрэгслүүд.
Баталгаажуулалтын системийн оролцогчид дараахь зүйлийг багтаасан болно.
• FSTEC-ээс магадлан итгэмжлэгдсэн байгууллагууд.
• FSTEC-ээс магадлан итгэмжлэгдсэн туршилтын лабораториуд.
• Мэдээллийн аюулгүй байдлын хэрэгсэл үйлдвэрлэгчид.
Сертификат авахын тулд та дараах алхмуудыг хийх ёстой.
• Баталгаажуулах хүсэлт гаргах.
• Баталгаажуулалтын шийдвэрийг хүлээх.
• Баталгаажуулалтын шалгалтыг давах.
• Үр дүнг үндэслэн шинжээчийн дүгнэлт, тохирлын гэрчилгээний төслийг боловсруулах.
Дараа нь гэрчилгээ олгох эсвэл татгалзаж болно.
Үүнээс гадна, нэг эсвэл өөр тохиолдолд дараахь зүйлийг хийдэг.
• Гэрчилгээний хуулбарыг өгөх.
• Хамгаалалтын хэрэгслийн тэмдэглэгээ.
• Баталгаажсан хамгаалалтын хэрэгсэлд өөрчлөлт оруулах.
• Сертификат сунгах.
• Сертификатыг түдгэлзүүлэх.
• Үйл ажиллагаагаа дуусгавар болгох.
Журмын 13 дахь хэсгийг дараахь байдлаар иш татна.
"13. Мэдээллийн аюулгүй байдлын хэрэгслийн баталгаажуулалтын туршилтыг туршилтын лабораторийн материал, техникийн бааз, түүнчлэн ОХУ-ын нутаг дэвсгэрт байрлах өргөдөл гаргагч ба (эсвэл) үйлдвэрлэгчийн материал, техникийн бааз дээр явуулдаг.
Тун удалгүй, 29 оны 2019-р сарын XNUMX-нд FSTEC өөр нэг сайжруулалтыг нийтлэв.".
Энэхүү баримт бичиг нь мэдээллийн аюулгүй байдлын баталгаажуулалтын системийг шинэчилсэн. Ийнхүү Мэдээллийн аюулгүй байдлын шаардлагыг баталлаа. Тэд мэдээллийн техникийн хамгаалалтын хэрэгсэл, мэдээллийн технологийн аюулгүй байдлын хэрэгсэлд итгэх итгэлийн түвшинг тогтоодог. Тэд эргээд мэдээллийн аюулгүй байдлын хэрэгслийг хөгжүүлэх, үйлдвэрлэх, мэдээллийн аюулгүй байдлын хэрэгслийг турших, түүнчлэн мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах явцад аюулгүй байдлыг хангах нөхцлийг тодорхойлдог. Нийт итгэлийн зургаан түвшин байдаг. Хамгийн доод түвшин нь зургадугаарт байна. Хамгийн өндөр нь эхнийх нь.
Юуны өмнө итгэлцлийн түвшин нь хамгаалалтын хэрэгсэл үйлдвэрлэгч, үйлдвэрлэгчид, гэрчилгээ авах өргөдөл гаргагчид, түүнчлэн туршилтын лаборатори, баталгаажуулалтын байгууллагуудад зориулагдсан болно. Мэдээллийн аюулгүй байдлын хэрэгслийг баталгаажуулахдаа Итгэмжлэлийн түвшний шаардлагыг дагаж мөрдөх шаардлагатай.
Энэ бүхэн 1 оны 2019-р сарын 1-нээс хүчин төгөлдөр болно. Итгэлцлийн түвшинд тавигдах шаардлага батлагдсантай холбогдуулан FSTEC нь "Зөвшөөрөлгүй хамгаалалтаас хамгаалах" удирдамжийн баримт бичгийн шаардлагад нийцсэн хамгаалалтын тоног төхөөрөмжийг баталгаажуулах хүсэлтийг цаашид хүлээн авахгүй. хандалт. XNUMX-р хэсэг. Мэдээллийн аюулгүй байдлын программ хангамж. Мэдээлээгүй чадавхигүй байдлыг хянах түвшингээр нь ангилна."
Төрийн нууцад хамаарах мэдээлэл агуулсан мэдээллийг боловсруулах мэдээллийн системд итгэлцлийн нэг, хоёр, гурав дахь түвшинд тохирсон мэдээллийн аюулгүй байдлын арга хэмжээг ашигладаг.
Харгалзах анги/аюулгүй байдлын түвшний GIS ба ISPDn-ийн итгэлцлийн дөрөвөөс зургаа дахь түвшний хамгаалалтын арга хэмжээг ашиглахыг хүснэгтэд үзүүлэв.
Дараахь зүйлд онцгой анхаарал хандуулах хэрэгтэй.
FSTEC-ийн тушаалаар батлагдсан Мэдээллийн аюулгүй байдлын хэрэгслийн баталгаажуулалтын журмын 1-т заасны дагуу 2020 оны 83-р сарын 3-ээс өмнө заасан тохирлын үнэлгээг хийгээгүй мэдээллийн аюулгүй байдлын хэрэгслийн тохирлын гэрчилгээний хүчинтэй байх. ОХУ-ын 2018 оны 55-р сарын XNUMX-ны өдрийн XNUMX дугаар тогтоолыг түдгэлзүүлж болно."
Хууль тогтоогчид баталгаажуулалтын шаардлагуудыг сайжруулах тал дээр үргэлжлүүлэн ажиллаж байгаа ч бид хангадаг , батлагдсан хууль тогтоомжийн бүх шаардлагыг хангасан. Энэхүү шийдэл нь аль хэдийн бэлтгэгдсэн дэд бүтцийг бий болгож, Холбооны хуулийн 152-т нийцсэн бэлэн шийдэл юм.
Эх сурвалж: www.habr.com