Kira-kira setahun yang lalu, pada 3 April 2018, FSTEC Rusia menerbitkan . Beliau meluluskan Peraturan mengenai sistem pensijilan keselamatan maklumat.
Ini menentukan siapa yang menjadi peserta dalam sistem pensijilan. Ia juga menjelaskan organisasi dan prosedur untuk pensijilan produk yang digunakan untuk melindungi maklumat sulit yang mewakili rahsia negara, cara untuk melindungi yang juga perlu diperakui melalui sistem yang ditentukan.
Jadi, apakah sebenarnya Peraturan tersebut merujuk kepada produk yang perlu diperakui?
β’ Cara untuk memerangi perisikan teknikal asing dan cara memantau keberkesanan perlindungan maklumat teknikal.
β’ Alat keselamatan IT, termasuk alat pemprosesan maklumat selamat.
Peserta sistem pensijilan termasuk:
β’ Badan yang diakreditasi oleh FSTEC.
β’ Menguji makmal yang diakreditasi oleh FSTEC.
β’ Pengilang alat keselamatan maklumat.
Untuk mendapatkan pensijilan, anda mesti mengambil langkah berikut:
β’ Memohon pensijilan.
β’ Tunggu keputusan mengenai pensijilan.
β’ Lulus ujian pensijilan.
β’ Buat pendapat pakar dan draf sijil pematuhan berdasarkan keputusan.
Sijil itu kemudiannya boleh dikeluarkan atau ditolak.
Di samping itu, dalam satu kes atau yang lain perkara berikut dilakukan:
β’ Menyediakan pendua sijil.
β’ Penandaan peralatan perlindungan.
β’ Membuat perubahan pada peralatan perlindungan yang telah diperakui.
β’ Pembaharuan sijil.
β’ Penggantungan sijil.
β’ Penamatan tindakannya.
Perenggan ke-13 Peraturan hendaklah dipetik:
"13. Ujian pensijilan alat keselamatan maklumat dijalankan pada asas bahan dan teknikal makmal ujian, serta pada asas bahan dan teknikal pemohon dan (atau) pengilang yang terletak di wilayah Persekutuan Rusia.
Tidak lama dahulu, pada 29 Mac 2019, FSTEC menerbitkan satu lagi penambahbaikan, yang bertajuk β'.
Dokumen itu memodenkan sistem pensijilan keselamatan maklumat. Oleh itu, Keperluan Keselamatan Maklumat telah diluluskan. Mereka mewujudkan tahap kepercayaan dalam cara perlindungan maklumat teknikal dan cara keselamatan teknologi maklumat. Mereka, seterusnya, menentukan syarat untuk pembangunan dan pengeluaran alat keselamatan maklumat, ujian alat keselamatan maklumat, serta untuk memastikan keselamatan alat keselamatan maklumat semasa penggunaannya. Terdapat enam tahap kepercayaan secara keseluruhan. Tahap paling rendah ialah keenam. Yang tertinggi adalah yang pertama.
Pertama sekali, tahap keyakinan bertujuan untuk pemaju dan pengeluar peralatan perlindungan, pemohon untuk pensijilan, serta makmal ujian dan badan pensijilan. Pematuhan dengan Keperluan Tahap Amanah adalah wajib apabila memperakui alatan keselamatan maklumat.
Semua ini akan berkuat kuasa pada 1 Jun 2019. Sehubungan dengan kelulusan Keperluan untuk tahap amanah, FSTEC tidak lagi akan menerima permohonan untuk pensijilan peralatan keselamatan untuk pematuhan dengan keperluan dokumen panduan βPerlindungan terhadap yang tidak dibenarkan akses. Bahagian 1. Perisian keselamatan maklumat. Pengelasan mengikut tahap kawalan ke atas ketiadaan keupayaan yang tidak diisytiharkan.β
Langkah keselamatan maklumat yang sepadan dengan tahap kepercayaan pertama, kedua dan ketiga digunakan dalam sistem maklumat di mana maklumat yang mengandungi maklumat yang membentuk rahsia negara diproses.
Penggunaan langkah keselamatan dari peringkat keempat hingga tahap kepercayaan keenam untuk GIS dan ISPDn bagi kelas/tahap keselamatan yang sepadan ditunjukkan dalam jadual:
Perhatian khusus harus diberikan kepada perkara berikut:
βKesahihan sijil pematuhan cara keselamatan maklumat yang mana penilaian pematuhan yang ditentukan tidak akan dijalankan sebelum 1 Januari 2020 berdasarkan klausa 83 Peraturan mengenai pensijilan cara keselamatan maklumat, yang diluluskan oleh perintah FSTEC Rusia bertarikh 3 April 2018 No. 55, boleh digantung ."
Walaupun penggubal undang-undang terus berusaha untuk menambah baik keperluan pensijilan, kami menyediakannya , memenuhi semua keperluan undang-undang yang diterima pakai. Penyelesaian itu menyediakan infrastruktur yang telah disediakan, penyelesaian sedia untuk mematuhi Undang-undang Persekutuan 152.
Sumber: www.habr.com