În urmă cu aproximativ un an, pe 3 aprilie 2018, a publicat FSTEC din Rusia . A aprobat Regulamentul privind sistemul de certificare a securității informațiilor.
Aceasta a determinat cine este un participant la sistemul de certificare. De asemenea, a clarificat organizarea și procedura de certificare a produselor care sunt utilizate pentru protejarea informațiilor confidențiale reprezentând secrete de stat, mijloacele de protejare care trebuie și ele certificate prin sistemul specificat.
Deci, ce anume se referă Regulamentul la produsele care trebuie certificate?
• Mijloace de combatere a informațiilor tehnice străine și mijloace de monitorizare a eficacității protecției informațiilor tehnice.
• Instrumente de securitate IT, inclusiv instrumente securizate de procesare a informațiilor.
Participanții la sistemul de certificare au inclus:
• Organisme acreditate de FSTEC.
• Laboratoare de testare care sunt acreditate de FSTEC.
• Producători de instrumente de securitate a informațiilor.
Pentru a obține certificarea, trebuie să parcurgeți următorii pași:
• Solicitați certificare.
• Așteptați decizia privind certificarea.
• Treceți testele de certificare.
• Întocmește o opinie de expertiză și un proiect de certificat de conformitate pe baza rezultatelor.
Certificatul poate fi apoi eliberat sau refuzat.
În plus, într-un caz sau altul se face următoarele:
• Furnizarea unui duplicat al certificatului.
• Marcarea echipamentului de protecţie.
• Efectuarea de modificări la echipamentele de protecție deja certificate.
• Reînnoirea certificatului.
• Suspendarea certificatului.
• Încetarea acțiunii sale.
Al 13-lea paragraf din Regulament trebuie citat:
„13. Testele de certificare ale instrumentelor de securitate a informațiilor sunt efectuate pe baza materială și tehnică a laboratorului de testare, precum și pe baza materială și tehnică a solicitantului și (sau) producătorului situat pe teritoriul Federației Ruse.
Nu cu mult timp în urmă, pe 29 martie 2019, FSTEC a publicat o altă îmbunătățire, care a fost intitulată „".
Documentul a modernizat sistemul de certificare a securității informațiilor. Astfel, au fost aprobate Cerințele de securitate a informațiilor. Ele stabilesc niveluri de încredere în mijloacele tehnice de protecție a informațiilor și mijloacele de securitate a tehnologiei informației. Aceștia, la rândul lor, determină condițiile pentru dezvoltarea și producerea instrumentelor de securitate a informațiilor, testarea instrumentelor de securitate a informațiilor, precum și pentru asigurarea securității instrumentelor de securitate a informațiilor în timpul utilizării acestora. Există șase niveluri de încredere în total. Cel mai jos nivel este al șaselea. Cel mai înalt este primul.
În primul rând, nivelurile de încredere sunt destinate dezvoltatorilor și producătorilor de echipamente de protecție, solicitanților de certificare, precum și laboratoarelor de testare și organismelor de certificare. Respectarea cerințelor privind nivelul de încredere este obligatorie la certificarea instrumentelor de securitate a informațiilor.
Toate acestea vor intra în vigoare la 1 iunie 2019. În legătură cu aprobarea Cerințelor pentru nivelul de încredere, FSTEC nu va mai accepta cereri de certificare a echipamentelor de securitate pentru conformitatea cu cerințele documentului de orientare „Protecția împotriva persoanelor neautorizate”. acces. Partea 1. Software de securitate a informațiilor. Clasificare în funcție de nivelul de control asupra absenței capacităților nedeclarate.”
Măsurile de securitate a informațiilor corespunzătoare primului, al doilea și al treilea nivel de încredere sunt utilizate în sistemele informaționale în care sunt procesate informații care conțin informații care constituie secrete de stat.
Utilizarea măsurilor de securitate de la al patrulea până la al șaselea nivel de încredere pentru GIS și ISPD din clasele/nivelurile de securitate corespunzătoare este prezentată în tabel:
O atenție deosebită trebuie acordată următoarelor:
„Valabilitatea certificatelor de conformitate a mijloacelor de securitate a informațiilor pentru care evaluarea conformității specificată nu va fi efectuată înainte de 1 ianuarie 2020 în baza clauzei 83 din Regulamentul privind certificarea mijloacelor de securitate a informațiilor, aprobat prin ordin al FSTEC. al Rusiei din 3 aprilie 2018 nr. 55, poate fi suspendat ."
În timp ce legislatorii continuă să lucreze la îmbunătățirea cerințelor de certificare, noi oferim , îndeplinind toate cerințele legilor adoptate. Soluția oferă o infrastructură deja pregătită, o soluție gata făcută pentru a respecta Legea federală 152.
Sursa: www.habr.com