වසරකට පමණ පෙර, 3 අප්රේල් 2018 වන දින, රුසියාවේ FSTEC විසින් ප්රකාශයට පත් කරන ලදී . ඔහු තොරතුරු ආරක්ෂණ සහතික කිරීමේ පද්ධතිය පිළිබඳ රෙගුලාසි අනුමත කළේය.
මෙම සහතික කිරීමේ පද්ධතියේ සහභාගිවන්නෙකු කවුරුන්ද යන්න තීරණය කරන ලදී. රාජ්ය රහස් නියෝජනය කරන රහසිගත තොරතුරු ආරක්ෂා කිරීම සඳහා භාවිතා කරන නිෂ්පාදන සහතික කිරීමේ සංවිධානය සහ ක්රියා පටිපාටිය ද, නිශ්චිත පද්ධතිය හරහා සහතික කළ යුතු ආරක්ෂා කිරීමේ මාධ්යයන් ද පැහැදිලි කර ඇත.
ඉතින්, සහතික කළ යුතු නිෂ්පාදන සඳහා නියාමනය හරියටම සඳහන් කරන්නේ කුමක්ද?
• විදේශීය තාක්ෂණික බුද්ධියට එරෙහිව සටන් කිරීමේ මාධ්යයන් සහ තාක්ෂණික තොරතුරු ආරක්ෂණයේ සඵලතාවය නිරීක්ෂණය කිරීමේ මාධ්යයන්.
• ආරක්ෂිත තොරතුරු සැකසුම් මෙවලම් ඇතුළුව තොරතුරු තාක්ෂණ ආරක්ෂණ මෙවලම්.
සහතික කිරීමේ පද්ධතියේ සහභාගිවන්නන් ඇතුළත් විය:
• FSTEC විසින් ප්රතීතනය කරන ලද ශරීර.
• FSTEC විසින් ප්රතීතනය කර ඇති පරීක්ෂණාගාර.
• තොරතුරු ආරක්ෂණ මෙවලම් නිෂ්පාදකයින්.
සහතිකය ලබා ගැනීම සඳහා, ඔබ පහත පියවර ගත යුතුය:
• සහතිකය සඳහා අයදුම් කරන්න.
• සහතික කිරීම පිළිබඳ තීරණය සඳහා රැඳී සිටින්න.
• සහතික කිරීමේ පරීක්ෂණ සමත් වීම.
• ප්රතිඵල මත පදනම්ව විශේෂඥ මතයක් සහ අනුකූලතා කෙටුම්පත් සහතිකයක් අඳින්න.
එවිට සහතිකය නිකුත් කිරීමට හෝ ප්රතික්ෂේප කිරීමට හැකිය.
ඊට අමතරව, එක් හෝ තවත් අවස්ථාවක පහත සඳහන් දේ සිදු කරනු ලැබේ:
• සහතිකයේ අනුපිටපතක් ලබා දීම.
• ආරක්ෂක උපකරණ සලකුණු කිරීම.
• දැනටමත් සහතික කර ඇති ආරක්ෂක උපකරණවල වෙනස්කම් සිදු කිරීම.
• සහතිකය අලුත් කිරීම.
• සහතිකය අත්හිටුවීම.
• එහි ක්රියාකාරිත්වය අවසන් කිරීම.
රෙගුලාසි වල 13 වන ඡේදය උපුටා දැක්විය යුතුය:
"13. තොරතුරු ආරක්ෂණ මෙවලම්වල සහතික කිරීමේ පරීක්ෂණ පරීක්ෂණ රසායනාගාරයේ ද්රව්ය හා තාක්ෂණික පදනම මත මෙන්ම රුසියානු සමූහාණ්ඩුවේ භූමියේ පිහිටා ඇති අයදුම්කරුගේ සහ (හෝ) නිෂ්පාදකයාගේ ද්රව්ය හා තාක්ෂණික පදනම මත සිදු කරනු ලැබේ.
බොහෝ කලකට පෙර, 29 මාර්තු 2019 වන දින, FSTEC විසින් තවත් වැඩිදියුණු කිරීමක් ප්රකාශයට පත් කරන ලදී, එය "".
ලේඛනය තොරතුරු ආරක්ෂණ සහතික කිරීමේ පද්ධතිය නවීකරණය කළේය. මේ අනුව, තොරතුරු ආරක්ෂණ අවශ්යතා අනුමත කර ඇත. ඔවුන් තාක්ෂණික තොරතුරු ආරක්ෂණ ක්රම සහ තොරතුරු තාක්ෂණ ආරක්ෂණ මාධ්යයන් පිළිබඳ විශ්වාසයේ මට්ටම් ස්ථාපිත කරයි. ඔවුන් අනෙක් අතට, තොරතුරු ආරක්ෂණ මෙවලම් සංවර්ධනය කිරීම සහ නිෂ්පාදනය කිරීම, තොරතුරු ආරක්ෂණ මෙවලම් පරීක්ෂා කිරීම මෙන්ම ඒවා භාවිතා කිරීමේදී තොරතුරු ආරක්ෂණ මෙවලම්වල ආරක්ෂාව සහතික කිරීම සඳහා කොන්දේසි තීරණය කරයි. සම්පූර්ණ විශ්වාසයේ මට්ටම් හයක් ඇත. පහළම මට්ටම හයවෙනි. ඉහළම වන්නේ පළමුවැන්නයි.
පළමුවෙන්ම, විශ්වාසනීය මට්ටම් අදහස් කරන්නේ සංවර්ධකයින් සහ ආරක්ෂක උපකරණ නිෂ්පාදකයින්, සහතික කිරීම සඳහා අයදුම්කරුවන් මෙන්ම පරීක්ෂණ රසායනාගාර සහ සහතික කිරීමේ ආයතන සඳහා ය. තොරතුරු ආරක්ෂණ මෙවලම් සහතික කිරීමේදී විශ්වාස මට්ටමේ අවශ්යතා සමඟ අනුකූල වීම අනිවාර්ය වේ.
මේ සියල්ල 1 ජූනි 2019 දින සිට බලාත්මක වනු ඇත. විශ්වාසයේ මට්ටම සඳහා වන අවශ්යතා අනුමත කිරීම සම්බන්ධයෙන්, “අනවසරයෙන් ආරක්ෂා වීම” යන මාර්ගෝපදේශ ලේඛනයේ අවශ්යතාවලට අනුකූල වීම සඳහා ආරක්ෂක උපකරණ සහතික කිරීම සඳහා වන අයදුම්පත් FSTEC තවදුරටත් භාර නොගනී. ප්රවේශ. 1 කොටස. තොරතුරු ආරක්ෂණ මෘදුකාංග. ප්රකාශ නොකළ හැකියාවන් නොමැතිකම පාලනය කිරීමේ මට්ටම අනුව වර්ගීකරණය.
පළමු, දෙවන සහ තෙවන මට්ටමේ විශ්වාසයට අනුරූප වන තොරතුරු ආරක්ෂණ පියවරයන් රාජ්ය රහස් අඩංගු තොරතුරු අඩංගු තොරතුරු සැකසෙන තොරතුරු පද්ධතිවල භාවිතා වේ.
අනුරූප පන්ති/ආරක්ෂක මට්ටම්වල GIS සහ ISPDn සඳහා විශ්වාසයේ සිව්වන සිට හයවන මට්ටම දක්වා ආරක්ෂක පියවරයන් භාවිතා කිරීම වගුවේ දක්වා ඇත:
පහත සඳහන් කරුණු කෙරෙහි විශේෂ අවධානය යොමු කළ යුතුය:
“FSTEC හි නියෝගයෙන් අනුමත කරන ලද තොරතුරු ආරක්ෂණ මාධ්යයන් සහතික කිරීම පිළිබඳ රෙගුලාසි වල 1 වගන්තිය මත පදනම්ව 2020 ජනවාරි 83 වන දිනට පෙර නිශ්චිත අනුකූලතා තක්සේරුව සිදු නොකරනු ඇති තොරතුරු ආරක්ෂණයේ අනුකූලතා සහතිකවල වලංගු භාවය අදහස් වේ. රුසියාවේ අප්රේල් 3, 2018 අංක 55 දිනැති, අත්හිටුවිය හැක ."
නීති සම්පාදකයින් සහතික කිරීමේ අවශ්යතා වැඩිදියුණු කිරීම සඳහා දිගටම කටයුතු කරන අතර, අපි සපයන්නෙමු , සම්මත කරන ලද නීතිවල සියලු අවශ්යතා සපුරාලීම. විසඳුම දැනටමත් සකස් කර ඇති යටිතල පහසුකම් සපයයි, ෆෙඩරල් නීතිය 152 ට අනුකූල වීම සඳහා සූදානම් කළ විසඳුමක්.
මූලාශ්රය: www.habr.com