د معلوماتو امنیت تصدیق کې نوی

شاوخوا یو کال دمخه، د اپریل په 3، 2018، د روسیې FSTEC خپور کړ حکم شمیره 55. هغه د معلوماتو امنیت تصدیق کولو سیسټم مقررات تصویب کړل.

دا معلومه کړه چې څوک د تصدیق سیسټم کې برخه اخیستونکی دی. دې د محصولاتو تصدیق کولو تنظیم او طرزالعمل هم روښانه کړ چې د محرم معلوماتو ساتلو لپاره کارول کیږي چې د دولت رازونو استازیتوب کوي ، د ساتنې وسیلې چې د ځانګړي سیسټم له لارې تصدیق کولو ته هم اړتیا لري.

نو، مقررات په حقیقت کې هغه محصولاتو ته اشاره کوي چې تصدیق ته اړتیا لري؟

• د بهرنیو تخنیکي استخباراتو سره د مبارزې لپاره وسیله او د تخنیکي معلوماتو د خوندیتوب د اغیزمنتیا د څارنې وسیله.
• د معلوماتي ټکنالوجۍ امنیتي وسایل، په شمول د خوندي معلوماتو پروسس کولو وسایل.

د تصدیق سیسټم برخه اخیستونکي شامل دي:

• د FSTEC لخوا تصدیق شوي ارګانونه.
• د ازموینې لابراتوارونه چې د FSTEC لخوا تصدیق شوي.
• د معلوماتو د خوندیتوب وسایلو جوړونکي.

د تصدیق ترلاسه کولو لپاره، تاسو باید لاندې ګامونه واخلئ:

• د تصدیق لپاره غوښتنه وکړئ.
• د تصدیق په اړه پریکړې ته انتظار وکړئ.
• د تصدیق ازموینې پاس کول.
• د پایلو پر بنسټ د متخصص نظر او د موافقت سند مسوده جوړه کړئ.

بیا سند ورکول کیدی شي یا رد شي.

سربیره پردې، په یوه قضیه یا بل کې لاندې ترسره کیږي:
• د سند د نقل چمتو کول.
• د محافظتي تجهیزاتو نښه کول.
• مخکې له مخکې تصدیق شوي محافظتي تجهیزاتو کې بدلون راوستل.
• د سند نوي کول.
• د سند تعلیق.
• د خپل عمل ختمول.

د مقرراتو 13 پاراګراف باید نقل شي:

"۱۳. د معلوماتو د خوندیتوب وسیلو د تصدیق ازموینې د ازموینې لابراتوار په موادو او تخنیکي اساس کې ترسره کیږي، په بیله بیا د غوښتونکي او (یا) جوړونکي په مادي او تخنیکي اډه کې چې د روسیې فدراسیون په خاوره کې موقعیت لري.

ډیر وخت دمخه، د مارچ په 29، 2019 کې، FSTEC یو بل پرمختګ خپور کړ، چې عنوان یې وو "د روسیې د FSTEC د معلوماتو پیغام د مارچ په 29 نیټه 2019 N 240/24/1525".

سند د معلوماتو امنیت تصدیق کولو سیسټم عصري کړ. په دې توګه، د معلوماتو امنیت اړتیاوې تصویب شوې. دوی د تخنیکي معلوماتو محافظت وسیلو او د معلوماتي ټیکنالوژۍ امنیت وسیلو باندې د باور کچه رامینځته کوي. دوی ، په بدل کې ، د معلوماتو امنیت وسیلو پراختیا او تولید لپاره شرایط ټاکي ، د معلوماتو امنیت وسیلو ازموینې ، او همدارنګه د دوی کارولو پرمهال د معلوماتو امنیت وسیلو امنیت ډاډمن کولو لپاره. په مجموع کې د اعتماد شپږ درجې دي. ترټولو ټیټه کچه شپږم دی. ترټولو لوړ لومړی دی.

له هرڅه دمخه ، د باور کچه د محافظتي تجهیزاتو پراختیا کونکو او تولید کونکو لپاره ، د تصدیق لپاره غوښتونکي ، او همدارنګه د ازموینې لابراتوارونو او تصدیق کونکو ادارو لپاره دي. د باور کچې اړتیاو سره موافقت لازمي دی کله چې د معلوماتو امنیت وسیلې تصدیق کوي.
دا ټول به د جون په 1، 2019 کې پلي شي. د باور کچې لپاره د اړتیاو د تصویب سره په تړاو کې، FSTEC به نور د امنیتي تجهیزاتو تصدیق کولو لپاره غوښتنلیکونه ونه مني چې د لارښود سند اړتیاو سره مطابقت لري "د غیر مجاز پروړاندې محافظت لاسرسی برخه 1. د معلوماتو امنیت سافټویر. د غیر اعلان شوي ظرفیتونو په نشتوالي کې د کنټرول د کچې له مخې طبقه بندي.

د معلوماتو خوندیتوب اقدامات چې د باور لومړۍ ، دوهمې او دریمې کچې سره مطابقت لري د معلوماتو سیسټمونو کې کارول کیږي چیرې چې هغه معلومات چې د دولت رازونه رامینځته کوي پروسس کیږي.

د اړوندو ټولګیو/امنیتي کچو د GIS او ISPD لپاره د اعتماد له څلورمې څخه تر شپږم کچې پورې د امنیتي اقداماتو کارول په جدول کې ښودل شوي:

ځانګړې پاملرنه باید لاندې ته ورکړل شي:

"د معلوماتو د امنیت د موافقت سندونو اعتبار د دې معنی ده چې د دې لپاره ټاکل شوې مطابقت ارزونه به د 1 جنوري 2020 څخه دمخه د معلوماتو د امنیت وسیلو تصدیق کولو مقرراتو 83 بند پراساس ترسره نشي ، چې د FSTEC لخوا تصویب شوی. د روسیې د اپریل په 3 نیټه، 2018 شمیره 55، کیدای شي وځنډول شي."

پداسې حال کې چې قانون جوړونکي د تصدیق اړتیاو ته وده ورکولو کار ته دوام ورکوي ، موږ چمتو کوو بادل زیربناد منل شویو قوانینو ټولې اړتیاوې پوره کوي. دا حل دمخه چمتو شوی زیربنا چمتو کوي ، د فدرالي قانون 152 سره مطابقت لپاره چمتو شوی حل.

سرچینه: www.habr.com