معلومات سيڪيورٽي سرٽيفڪيشن ۾ نئون

اٽڪل هڪ سال اڳ، اپريل 3، 2018 تي، روس جي FSTEC شايع ڪيو حڪم نمبر 55. هن انفارميشن سيڪيورٽي سرٽيفڪيشن سسٽم بابت ضابطن جي منظوري ڏني.

اهو طئي ڪيو ويو آهي جيڪو سرٽيفڪيشن سسٽم ۾ حصو وٺندڙ آهي. اهو پڻ واضح ڪيو ويو آهي تنظيم ۽ مصنوعات جي سرٽيفڪيشن لاءِ طريقيڪار جيڪي رياستي رازن جي نمائندگي ڪندڙ رازداري معلومات جي حفاظت لاءِ استعمال ڪيا وڃن ٿا، حفاظت جا وسيلا جن کي پڻ مخصوص سسٽم ذريعي تصديق ڪرڻ جي ضرورت آهي.

تنهن ڪري، ريگيوليشن ڇا صحيح طور تي انهن شين جو حوالو ڏئي ٿو جن کي تصديق ڪرڻ جي ضرورت آهي؟

• غير ملڪي ٽيڪنيڪل انٽيليجنس کي منهن ڏيڻ جو مطلب ۽ ٽيڪنيڪل معلومات جي حفاظت جي اثرائتي جي نگراني ڪرڻ جو مطلب.
• آئي ٽي سيڪيورٽي اوزار، بشمول محفوظ معلومات پروسيسنگ اوزار.

سرٽيفڪيشن سسٽم جي شرڪت ڪندڙن ۾ شامل آهن:

FSTEC پاران تصديق ٿيل ادارا.
• ٽيسٽنگ ليبارٽريون جيڪي FSTEC پاران تصديق ٿيل آهن.
• معلومات حفاظتي اوزارن جا ٺاهيندڙ.

سرٽيفڪيشن حاصل ڪرڻ لاء، توهان کي هيٺين قدم کڻڻ گهرجي:

• سرٽيفڪيشن لاءِ درخواست ڏيو.
• سرٽيفڪيشن تي فيصلي جو انتظار ڪريو.
• سرٽيفڪيشن ٽيسٽ پاس ڪريو.
• نتيجن جي بنياد تي هڪ ماهر راء ۽ مطابقت جو هڪ مسودو سرٽيفڪيٽ ٺاهيو.

سرٽيفڪيٽ وري جاري يا رد ڪري سگهجي ٿو.

ان کان سواء، هڪ يا ٻئي صورت ۾ هيٺ ڏنل ڪيو ويندو آهي:
• سرٽيفڪيٽ جو نقل مهيا ڪرڻ.
• حفاظتي سامان جي نشاندهي.
• اڳ ۾ ئي تصديق ٿيل حفاظتي سامان ۾ تبديليون ڪرڻ.
• سرٽيفڪيٽ جي تجديد.
• سرٽيفڪيٽ جي معطلي.
• ان جي عمل جو خاتمو.

ضابطن جي 13 هين پيراگراف جو حوالو ڏنو وڃي:

”13. معلومات جي حفاظتي اوزار جا سرٽيفڪيشن ٽيسٽ ٽيسٽنگ ليبارٽري جي مواد ۽ ٽيڪنيڪل بنياد تي ڪيا ويا آهن، انهي سان گڏ روسي فيڊريشن جي علائقي تي واقع درخواست ڪندڙ ۽ (يا) ٺاهيندڙ جي مادي ۽ فني بنياد تي.

گهڻو وقت اڳ، مارچ 29، 2019 تي، FSTEC هڪ ٻيو سڌارو شايع ڪيو، جنهن جو عنوان هو "روس جي FSTEC جو معلوماتي پيغام تاريخ مارچ 29، 2019 N 240/24/1525».

دستاويز جديد معلومات سيڪيورٽي سرٽيفڪيشن سسٽم. اهڙيء طرح، انفارميشن سيڪيورٽي گهرجن کي منظور ڪيو ويو آهي. اهي ٽيڪنيڪل معلومات جي حفاظت جي ذريعن ۽ معلوماتي ٽيڪنالاجي سيڪيورٽي جي وسيلن ۾ اعتماد جي سطح قائم ڪن ٿا. اهي، موڙ ۾، معلومات سيڪيورٽي اوزار جي ترقي ۽ پيداوار لاء شرطن جو تعين ڪن ٿا، معلومات سيڪيورٽي اوزار جي جانچ، ۽ انهي سان گڏ انهن جي استعمال دوران معلومات جي حفاظتي اوزار جي حفاظت کي يقيني بڻائڻ لاء. مجموعي طور تي اعتماد جا ڇهه درجا آهن. گھٽ ۾ گھٽ سطح ڇھون آھي. سڀ کان اول آهي.

سڀ کان پهريان، اعتماد جي سطح ڊولپرز ۽ حفاظتي سامان جي ٺاهيندڙن لاء، سرٽيفڪيشن لاء درخواست ڏيندڙ، انهي سان گڏ ٽيسٽنگ ليبارٽريز ۽ سرٽيفڪيشن ادارن لاء آهن. اعتماد جي سطح جي ضرورتن جي تعميل لازمي آهي جڏهن معلومات جي حفاظتي اوزار جي تصديق ڪندي.
اهو سڀ ڪجهه 1 جون 2019 تي لاڳو ٿيندو. اعتماد جي سطح لاءِ گهربل ضرورتن جي منظوري جي سلسلي ۾، FSTEC ھدايت واري دستاويز جي ضرورتن جي تعميل لاءِ حفاظتي سامان جي سرٽيفڪيشن لاءِ درخواستون قبول نه ڪندو "غير مجاز خلاف تحفظ پهچ. حصو 1. انفارميشن سيڪيورٽي سافٽ ويئر. غير اعلانيل صلاحيتن جي غير موجودگي تي ڪنٽرول جي سطح جي مطابق درجه بندي.

معلومات جي حفاظتي قدمن جي مطابق اعتماد جي پهرين، سيڪنڊ ۽ ٽين سطح تي معلومات جي سسٽم ۾ استعمال ڪيا ويا آهن، جنهن ۾ معلومات شامل آهي جنهن ۾ رياست جي رازن تي عمل ڪيو ويندو آهي.

حفاظتي قدمن جو استعمال چوٿين کان ڇهين سطح اعتماد جي GIS ۽ ISPDn لاءِ لاڳاپيل طبقن/سيڪيورٽي ليولز جي جدول ۾ ڏيکاريل آهي:

خاص طور تي ڌيان ڏيڻ گهرجي هيٺين کي:

"معلومات جي حفاظت جي مطابقت جي سرٽيفڪيٽ جي صحيحيت جو مطلب آهي جنهن لاءِ بيان ڪيل مطابقت جو جائزو 1 جنوري 2020 کان اڳ نه ڪيو ويندو معلوماتي سيڪيورٽي ذريعن جي سرٽيفڪيشن تي ضابطن جي شق 83 جي بنياد تي، FSTEC جي حڪم سان منظور ٿيل. روس جو تاريخ 3 اپريل 2018 نمبر 55، معطل ٿي سگھي ٿو.

جڏهن ته قانون ساز سرٽيفڪيشن جي گهرج ۾ بهتري تي ڪم جاري رکن ٿا، اسان مهيا ڪريون ٿا بادل بنيادي ڍانچي، منظور ٿيل قانونن جي سڀني ضرورتن کي پورو ڪرڻ. حل اڳ ۾ ئي تيار ڪيل زيربنا مهيا ڪري ٿو، وفاقي قانون 152 جي تعميل لاءِ تيار ڪيل حل.

جو ذريعو: www.habr.com