Ongeveer een jaar geleden, op 3 april 2018, publiceerde de FSTEC van Rusland
Hiermee werd bepaald wie deelnemer is aan het certificeringssysteem. Het verduidelijkte ook de organisatie en procedure voor de certificering van producten die worden gebruikt om vertrouwelijke informatie te beschermen die staatsgeheimen vertegenwoordigt, terwijl de beschermingsmiddelen ook moeten worden gecertificeerd via het gespecificeerde systeem.
Wat verwijst de verordening precies naar producten die gecertificeerd moeten worden?
β’ Middelen om buitenlandse technische inlichtingen te bestrijden en middelen om de effectiviteit van de bescherming van technische informatie te monitoren.
β’ IT-beveiligingstools, inclusief tools voor veilige informatieverwerking.
De deelnemers aan het certificeringssysteem waren onder meer:
β’ Door FSTEC geaccrediteerde instanties.
β’ Testlaboratoria die zijn geaccrediteerd door FSTEC.
β’ Fabrikanten van informatiebeveiligingsinstrumenten.
Om de certificering te verkrijgen, moet u de volgende stappen doorlopen:
β’ Certificering aanvragen.
β’ Wacht op de beslissing over certificering.
β’ Slagen voor certificeringstests.
β’ Op basis van de resultaten een deskundig advies en een conceptcertificaat van overeenstemming opstellen.
Het certificaat kan vervolgens worden afgegeven of geweigerd.
Bovendien wordt in een of ander geval het volgende gedaan:
β’ Het verstrekken van een duplicaat van het certificaat.
β’ Markering van beschermingsmiddelen.
β’ Wijzigingen aanbrengen in reeds gecertificeerde beschermingsmiddelen.
β’ Certificaatvernieuwing.
β’ Certificaatopschorting.
β’ BeΓ«indiging van haar actie.
De 13e paragraaf van het Reglement moet worden geciteerd:
"13. Certificeringstests van informatiebeveiligingshulpmiddelen worden uitgevoerd op de materiΓ«le en technische basis van het testlaboratorium, evenals op de materiΓ«le en technische basis van de aanvrager en (of) fabrikant gevestigd op het grondgebied van de Russische Federatie.β
Nog niet zo lang geleden, op 29 maart 2019, publiceerde FSTEC nog een verbetering, getiteld β
Het document moderniseerde het certificeringssysteem voor informatiebeveiliging. Zo zijn de Informatiebeveiligingseisen goedgekeurd. Ze scheppen een niveau van vertrouwen in technische informatiebeschermingsmiddelen en informatietechnologiebeveiligingsmiddelen. Zij bepalen op hun beurt de voorwaarden voor de ontwikkeling en productie van informatiebeveiligingsinstrumenten, het testen van informatiebeveiligingsinstrumenten, en voor het waarborgen van de veiligheid van informatiebeveiligingsinstrumenten tijdens het gebruik ervan. Er zijn in totaal zes niveaus van vertrouwen. Het laagste niveau is zesde. De hoogste is de eerste.
In de eerste plaats zijn betrouwbaarheidsniveaus bedoeld voor ontwikkelaars en fabrikanten van beschermende uitrusting, aanvragers van certificering, maar ook voor testlaboratoria en certificeringsinstanties. Naleving van de vertrouwensniveauvereisten is verplicht bij het certificeren van informatiebeveiligingsinstrumenten.
Dit alles zal op 1 juni 2019 in werking treden. In verband met de goedkeuring van de Vereisten voor het vertrouwensniveau zal FSTEC niet langer aanvragen accepteren voor certificering van beveiligingsapparatuur voor naleving van de vereisten van het richtsnoer βBescherming tegen ongeoorloofde toegang. Deel 1. Informatiebeveiligingssoftware. Classificatie volgens het niveau van controle over de afwezigheid van niet-aangegeven capaciteiten.β
Informatiebeveiligingsmaatregelen die overeenkomen met het eerste, tweede en derde vertrouwensniveau worden gebruikt in informatiesystemen waarin informatie wordt verwerkt die informatie bevat die staatsgeheimen vormt.
Het gebruik van beveiligingsmaatregelen van het vierde tot en met het zesde vertrouwensniveau voor GIS en ISPD van de overeenkomstige klassen/beveiligingsniveaus wordt weergegeven in de tabel:
Er moet bijzondere aandacht worden besteed aan het volgende:
βDe geldigheid van conformiteitscertificaten van informatiebeveiligingsmiddelen waarvoor de gespecificeerde conformiteitsbeoordeling niet vΓ³Γ³r 1 januari 2020 zal worden uitgevoerd op basis van artikel 83 van het Reglement inzake de certificering van informatiebeveiligingsmiddelen, goedgekeurd in opdracht van de FSTEC van Rusland van 3 april 2018 nr. 55, kan worden geschorst."
Terwijl wetgevers blijven werken aan verbeteringen van de certificeringsvereisten, zorgen wij ervoor
Bron: www.habr.com