Madwar sena ilu, fit-3 ta 'April 2018, ippubblikat il-FSTEC tar-Russja . Huwa approva r-Regolamenti dwar is-sistema taċ-ċertifikazzjoni tas-sigurtà tal-informazzjoni.
Dan iddetermina min huwa parteċipant fis-sistema ta 'ċertifikazzjoni. Iċċara wkoll l-organizzazzjoni u l-proċedura għaċ-ċertifikazzjoni tal-prodotti li jintużaw biex jipproteġu informazzjoni kunfidenzjali li tirrappreżenta s-sigrieti tal-istat, il-mezzi għall-protezzjoni li wkoll jeħtieġ li jiġu ċċertifikati permezz tas-sistema speċifikata.
Allura, x'jirreferi eżattament ir-Regolament għal prodotti li jeħtieġ li jiġu ċċertifikati?
• Mezzi għall-ġlieda kontra l-intelliġenza teknika barranija u mezzi għall-monitoraġġ tal-effettività tal-protezzjoni tal-informazzjoni teknika.
• Għodod tas-sigurtà tal-IT, inklużi għodod siguri għall-ipproċessar tal-informazzjoni.
Il-parteċipanti tas-sistema ta 'ċertifikazzjoni kienu jinkludu:
• Korpi akkreditati mill-FSTEC.
• Laboratorji tal-ittestjar li huma akkreditati mill-FSTEC.
• Manifatturi ta' għodod tas-sigurtà tal-informazzjoni.
Biex tikseb iċ-ċertifikazzjoni, trid tieħu l-passi li ġejjin:
• Applika għaċ-ċertifikazzjoni.
• Stenna għad-deċiżjoni dwar iċ-ċertifikazzjoni.
• Għaddi testijiet ta 'ċertifikazzjoni.
• Tfassal opinjoni esperta u abbozz ta' ċertifikat ta' konformità abbażi tar-riżultati.
Iċ-ċertifikat jista' mbagħad jinħareġ jew jiġi rrifjutat.
Barra minn hekk, f'każ jew ieħor isir dan li ġej:
• Jipprovdi duplikat taċ-ċertifikat.
• Immarkar ta' tagħmir protettiv.
• Tagħmel bidliet għal tagħmir protettiv diġà ċċertifikat.
• Tiġdid taċ-ċertifikat.
• Sospensjoni taċ-ċertifikat.
• It-tmiem tal-azzjoni tagħha.
It-13-il paragrafu tar-Regolamenti għandu jiġi kkwotat:
"13. It-testijiet taċ-ċertifikazzjoni tal-għodod tas-sigurtà tal-informazzjoni jitwettqu fuq il-bażi materjali u teknika tal-laboratorju tal-ittestjar, kif ukoll fuq il-bażi materjali u teknika tal-applikant u (jew) manifattur li jinsab fit-territorju tal-Federazzjoni Russa.
Ftit ilu, fid-29 ta’ Marzu 2019, FSTEC ippubblikat titjib ieħor, li kien intitolat “".
Id-dokument immodernizza s-sistema taċ-ċertifikazzjoni tas-sigurtà tal-informazzjoni. Għalhekk, ir-Rekwiżiti tas-Sigurtà tal-Informazzjoni ġew approvati. Huma jistabbilixxu livelli ta' fiduċja fil-mezzi ta' protezzjoni tal-informazzjoni teknika u mezzi ta' sigurtà tat-teknoloġija tal-informazzjoni. Huma, min-naħa tagħhom, jiddeterminaw il-kundizzjonijiet għall-iżvilupp u l-produzzjoni ta 'għodod tas-sigurtà tal-informazzjoni, l-ittestjar tal-għodod tas-sigurtà tal-informazzjoni, kif ukoll biex tiġi żgurata s-sigurtà tal-għodod tas-sigurtà tal-informazzjoni waqt l-użu tagħhom. B’kollox hemm sitt livelli ta’ fiduċja. L-inqas livell huwa s-sitt. L-ogħla huwa l-ewwel.
L-ewwelnett, il-livelli ta 'fiduċja huma maħsuba għal żviluppaturi u manifatturi ta' tagħmir protettiv, applikanti għaċ-ċertifikazzjoni, kif ukoll laboratorji tal-ittestjar u korpi ta 'ċertifikazzjoni. Il-konformità mar-Rekwiżiti tal-Livell ta' Fiduċja hija obbligatorja meta jiġu ċertifikati l-għodod tas-sigurtà tal-informazzjoni.
Dan kollu se jidħol fis-seħħ fl-1 ta’ Ġunju 2019. B’rabta mal-approvazzjoni tar-Rekwiżiti għal-livell ta’ fiduċja, FSTEC mhux se jibqa’ jaċċetta applikazzjonijiet għaċ-ċertifikazzjoni ta’ tagħmir tas-sigurtà għall-konformità mar-rekwiżiti tad-dokument ta’ gwida “Protezzjoni kontra persuni mhux awtorizzati aċċess. Parti 1. Softwer tas-sigurtà tal-informazzjoni. Klassifikazzjoni skont il-livell ta’ kontroll fuq in-nuqqas ta’ kapaċitajiet mhux iddikjarati.”
Miżuri ta' sigurtà tal-informazzjoni li jikkorrispondu mal-ewwel, it-tieni u t-tielet livelli ta' fiduċja huma użati f'sistemi ta' informazzjoni li fihom tiġi pproċessata informazzjoni li fiha informazzjoni li tikkostitwixxi sigrieti tal-istat.
L-użu ta' miżuri ta' sigurtà mir-raba' sas-sitt livell ta' fiduċja għall-GIS u ISPDn tal-klassijiet/livelli ta' sigurtà korrispondenti huma murija fit-tabella:
Għandha tingħata attenzjoni partikolari lil dan li ġej:
“Il-validità taċ-ċertifikati ta’ konformità tas-sigurtà tal-informazzjoni tfisser li għalihom il-valutazzjoni tal-konformità speċifikata ma ssirx qabel l-1 ta’ Jannar 2020 fuq il-bażi tal-klawżola 83 tar-Regolamenti dwar iċ-ċertifikazzjoni tal-mezzi tas-sigurtà tal-informazzjoni, approvati b’ordni tal-FSTEC tar-Russja datata 3 ta' April, 2018 Nru 55, tista' tiġi sospiża ."
Filwaqt li l-leġiżlaturi jkomplu jaħdmu fuq titjib fir-rekwiżiti taċ-ċertifikazzjoni, aħna nipprovdu , li tissodisfa r-rekwiżiti kollha tal-liġijiet adottati. Is-soluzzjoni tipprovdi infrastruttura diġà ppreparata, soluzzjoni lesta biex tikkonforma mal-Liġi Federali 152.
Sors: www.habr.com