Asi pred rokom, 3. apríla 2018, zverejnil FSTEC Ruska . Schválil Nariadenia o systéme certifikácie informačnej bezpečnosti.
Tým sa určilo, kto je účastníkom certifikačného systému. Objasnila tiež organizáciu a postup certifikácie produktov, ktoré sa používajú na ochranu dôverných informácií predstavujúcich štátne tajomstvá, prostriedky na ochranu, ktoré je tiež potrebné certifikovať prostredníctvom špecifikovaného systému.
Čo presne sa teda nariadenie týka výrobkov, ktoré je potrebné certifikovať?
• Prostriedky boja proti zahraničnému technickému spravodajstvu a prostriedky kontroly účinnosti ochrany technických informácií.
• Nástroje IT bezpečnosti vrátane nástrojov na bezpečné spracovanie informácií.
Medzi účastníkov certifikačného systému patrili:
• Orgány akreditované FSTEC.
• Skúšobné laboratóriá, ktoré sú akreditované FSTEC.
• Výrobcovia nástrojov informačnej bezpečnosti.
Ak chcete získať certifikáciu, musíte vykonať nasledujúce kroky:
• Požiadajte o certifikáciu.
• Počkajte na rozhodnutie o certifikácii.
• Absolvovať certifikačné testy.
• Na základe výsledkov vypracovať odborný posudok a návrh osvedčenia o zhode.
Certifikát môže byť potom vydaný alebo zamietnutý.
Okrem toho sa v jednom alebo druhom prípade vykoná toto:
• Poskytnutie duplikátu certifikátu.
• Označenie ochranných prostriedkov.
• Vykonávanie zmien už certifikovaných ochranných prostriedkov.
• Obnovenie certifikátu.
• Pozastavenie certifikátu.
• Ukončenie jej činnosti.
Treba citovať 13. odsek pravidiel:
"13. Certifikačné skúšky nástrojov informačnej bezpečnosti sa vykonávajú na materiálno-technickej základni skúšobného laboratória, ako aj na materiálno-technickej základni žiadateľa a (alebo) výrobcu so sídlom na území Ruskej federácie.
Nie je to tak dávno, 29. marca 2019, FSTEC zverejnil ďalšie vylepšenie, ktoré malo názov „".
Dokument zmodernizoval systém certifikácie informačnej bezpečnosti. Požiadavky na informačnú bezpečnosť boli teda schválené. Stanovujú úrovne dôvery v technické prostriedky ochrany informácií a bezpečnostné prostriedky informačných technológií. Tie zasa určujú podmienky pre vývoj a výrobu nástrojov informačnej bezpečnosti, testovanie nástrojov informačnej bezpečnosti, ako aj pre zaistenie bezpečnosti nástrojov informačnej bezpečnosti pri ich používaní. Celkovo existuje šesť úrovní dôvery. Najnižšia úroveň je šiesta. Najvyšší je prvý.
V prvom rade sú úrovne spoľahlivosti určené pre vývojárov a výrobcov ochranných prostriedkov, žiadateľov o certifikáciu, ako aj skúšobné laboratóriá a certifikačné orgány. Súlad s požiadavkami na úroveň dôveryhodnosti je povinný pri certifikácii nástrojov informačnej bezpečnosti.
Toto všetko vstúpi do platnosti 1. júna 2019. V súvislosti so schválením Požiadaviek na úroveň dôvery už FSTEC nebude akceptovať žiadosti o certifikáciu zabezpečovacieho zariadenia na splnenie požiadaviek usmerňujúceho dokumentu „Ochrana pred neoprávneným prístup. Časť 1. Softvér informačnej bezpečnosti. Klasifikácia podľa úrovne kontroly nad absenciou nedeklarovaných schopností.
Opatrenia informačnej bezpečnosti zodpovedajúce prvej, druhej a tretej úrovni dôvery sa používajú v informačných systémoch, v ktorých sa spracúvajú informácie obsahujúce informácie predstavujúce štátne tajomstvo.
Použitie bezpečnostných opatrení od štvrtej do šiestej úrovne dôveryhodnosti pre GIS a ISPDn zodpovedajúcich tried/úrovní zabezpečenia je uvedené v tabuľke:
Osobitná pozornosť by sa mala venovať nasledujúcemu:
„Platnosť osvedčení o zhode prostriedkov informačnej bezpečnosti, u ktorých sa uvedené posúdenie zhody nevykoná pred 1. januárom 2020 na základe článku 83 Predpisov o certifikácii prostriedkov informačnej bezpečnosti, schválených nariadením FSTEC Ruska zo dňa 3. apríla 2018 č. 55, môže byť pozastavená.“
Zatiaľ čo zákonodarcovia pokračujú v práci na zlepšení certifikačných požiadaviek, my poskytujeme , spĺňajúce všetky náležitosti prijatých zákonov. Riešenie poskytuje už pripravenú infraštruktúru, hotové riešenie v súlade s federálnym zákonom 152.
Zdroj: hab.com