Rreth një vit më parë, më 3 prill 2018, FSTEC i Rusisë publikoi . Ai miratoi Rregulloren për sistemin e certifikimit të sigurisë së informacionit.
Kjo përcaktonte se kush është pjesëmarrës në sistemin e certifikimit. Ai sqaroi gjithashtu organizimin dhe procedurën për certifikimin e produkteve që përdoren për mbrojtjen e informacionit konfidencial që përfaqëson sekretet shtetërore, mjetet për mbrojtjen e të cilave gjithashtu duhet të certifikohen përmes sistemit të specifikuar.
Pra, çfarë saktësisht i referohet Rregullorja produkteve që duhet të certifikohen?
• Mjetet për të luftuar inteligjencën teknike të huaj dhe mjetet e monitorimit të efektivitetit të mbrojtjes së informacionit teknik.
• Mjetet e sigurisë së TI-së, duke përfshirë mjetet e sigurta të përpunimit të informacionit.
Pjesëmarrësit e sistemit të certifikimit përfshinin:
• Organet e akredituara nga FSTEC.
• Laboratorët e testimit të akredituar nga FSTEC.
• Prodhuesit e mjeteve të sigurisë së informacionit.
Për të marrë certifikatën, duhet të ndërmerrni hapat e mëposhtëm:
• Aplikoni për certifikim.
• Prisni vendimin për certifikim.
• Kaloni testet e certifikimit.
• Të hartojë një opinion eksperti dhe një draft certifikatë konformiteti bazuar në rezultatet.
Certifikata më pas mund të lëshohet ose refuzohet.
Përveç kësaj, në një rast ose në një tjetër bëhet si më poshtë:
• Sigurimi i një dublikate të certifikatës.
• Shënimi i pajisjeve mbrojtëse.
• Bërja e ndryshimeve në pajisjet mbrojtëse tashmë të certifikuara.
• Rinovimi i certifikatës.
• Pezullimi i certifikatës.
• Ndërprerja e veprimit të saj.
Paragrafi i 13-të i Rregullores duhet të citohet:
"13. Testet e certifikimit të mjeteve të sigurisë së informacionit kryhen në bazën materiale dhe teknike të laboratorit të testimit, si dhe në bazën materiale dhe teknike të aplikantit dhe (ose) prodhuesit të vendosur në territorin e Federatës Ruse."
Jo shumë kohë më parë, më 29 mars 2019, FSTEC publikoi një përmirësim tjetër, i cili titullohej "'.
Dokumenti modernizoi sistemin e certifikimit të sigurisë së informacionit. Kështu, Kërkesat e Sigurisë së Informacionit janë miratuar. Ata vendosin nivele besimi në mjetet teknike të mbrojtjes së informacionit dhe mjetet e sigurisë së teknologjisë së informacionit. Ata, nga ana tjetër, përcaktojnë kushtet për zhvillimin dhe prodhimin e mjeteve të sigurisë së informacionit, testimin e mjeteve të sigurisë së informacionit, si dhe për sigurimin e sigurisë së mjeteve të sigurisë së informacionit gjatë përdorimit të tyre. Gjithsej janë gjashtë nivele besimi. Niveli më i ulët është i gjashti. Më e larta është e para.
Para së gjithash, nivelet e besimit janë të destinuara për zhvilluesit dhe prodhuesit e pajisjeve mbrojtëse, aplikantët për certifikim, si dhe laboratorët e testimit dhe organet e certifikimit. Pajtueshmëria me Kërkesat e Nivelit të Mirëbesimit është e detyrueshme kur vërtetohen mjetet e sigurisë së informacionit.
E gjithë kjo do të hyjë në fuqi më 1 qershor 2019. Në lidhje me miratimin e Kërkesave për nivelin e besimit, FSTEC nuk do të pranojë më aplikime për certifikimin e pajisjeve të sigurisë për përputhje me kërkesat e dokumentit udhëzues “Mbrojtja nga të paautorizuarat. akses. Pjesa 1. Softueri i sigurisë së informacionit. Klasifikimi sipas nivelit të kontrollit për mungesën e aftësive të padeklaruara.”
Masat e sigurisë së informacionit që korrespondojnë me nivelet e para, të dyta dhe të treta të besimit përdoren në sistemet e informacionit në të cilat përpunohet informacioni që përmban informacione që përbëjnë sekrete shtetërore.
Përdorimi i masave të sigurisë nga niveli i katërt deri në atë të gjashtë të besimit për GIS dhe ISPDn të klasave/niveleve përkatëse të sigurisë janë paraqitur në tabelë:
Vëmendje e veçantë duhet t'i kushtohet sa vijon:
“Vlefshmëria e certifikatave të konformitetit të mjeteve të sigurisë së informacionit për të cilat vlerësimi i konformitetit të specifikuar nuk do të kryhet përpara datës 1 janar 2020 në bazë të pikës 83 të Rregullores për certifikimin e mjeteve të sigurisë së informacionit, miratuar me urdhër të FSTEC. i Rusisë, datë 3 Prill 2018 Nr. 55, mund të pezullohet."
Ndërsa ligjvënësit vazhdojnë të punojnë për përmirësimin e kërkesave të certifikimit, ne ofrojmë , duke plotësuar të gjitha kërkesat e ligjeve të miratuara. Zgjidhja ofron një infrastrukturë të përgatitur tashmë, një zgjidhje të gatshme për të përmbushur Ligjin Federal 152.
Burimi: www.habr.com