Пре отприлике годину дана, 3. априла 2018, објавио је ФСТЕЦ Русије . Дао је сагласност на Правилник о систему сертификације безбедности информација.
Тиме је утврђено ко је учесник у систему сертификације. Такође је појашњена организација и поступак сертификације производа који се користе за заштиту поверљивих информација које представљају државну тајну, а средства за заштиту такође морају бити сертификована кроз наведени систем.
Дакле, шта се тачно Уредба односи на производе који треба да буду сертификовани?
• Средства за борбу против страних техничких обавештајних података и средства за праћење ефикасности заштите техничких информација.
• ИТ безбедносни алати, укључујући безбедне алате за обраду информација.
Учесници система сертификације су били:
• Тела акредитована од стране ФСТЕЦ.
• Лабораторије за испитивање које су акредитоване од стране ФСТЕЦ-а.
• Произвођачи алата за безбедност информација.
Да бисте добили сертификат, морате предузети следеће кораке:
• Пријавите се за сертификацију.
• Сачекајте одлуку о сертификацији.
• Положити тестове за сертификацију.
• На основу резултата израдити стручно мишљење и нацрт сертификата о усаглашености.
Сертификат се тада може издати или одбити.
Поред тога, у једном или другом случају се ради следеће:
• Обезбеђивање дупликата сертификата.
• Означавање заштитне опреме.
• Измена већ сертификоване заштитне опреме.
• Обнова сертификата.
• Суспензија сертификата.
• Престанак његовог деловања.
Став 13. Правилника треба цитирати:
„13. Сертификациони тестови алата за безбедност информација спроводе се на материјално-техничкој бази лабораторије за испитивање, као и на материјално-техничкој бази подносиоца захтева и (или) произвођача који се налази на територији Руске Федерације.
Не тако давно, 29. марта 2019. године, ФСТЕЦ је објавио још једно побољшање, под називом „'.
Документ је модернизовао систем сертификације безбедности информација. Дакле, захтеви за безбедност информација су одобрени. Они успостављају нивое поверења у средства техничке заштите информација и безбедносна средства информационе технологије. Они, пак, одређују услове за развој и производњу алата за безбедност информација, тестирање алата за безбедност информација, као и за обезбеђивање безбедности алата за безбедност информација током њихове употребе. Укупно постоји шест нивоа поверења. Најнижи ниво је шести. Највиши је први.
Пре свега, нивои поверења су намењени програмерима и произвођачима заштитне опреме, подносиоцима захтева за сертификацију, као и лабораторијама за испитивање и сертификационим телима. Усклађеност са захтевима за ниво поверења је обавезна приликом сертификације алата за безбедност информација.
Све ово ће ступити на снагу 1. јуна 2019. У вези са усвајањем Захтева за ниво поверења, ФСТЕЦ више неће примати пријаве за сертификацију безбедносне опреме за усклађеност са захтевима упутства „Заштита од неовлашћених приступ. Део 1. Софтвер за безбедност информација. Класификација према степену контроле одсуства непријављених способности.”
Мере безбедности информација које одговарају првом, другом и трећем нивоу поверења користе се у информационим системима у којима се обрађују информације које садрже податке који представљају државну тајну.
Употреба мера безбедности од четвртог до шестог нивоа поверења за ГИС и ИСПДн одговарајућих класа/нивоа безбедности приказана је у табели:
Посебну пажњу треба обратити на следеће:
„Важност сертификата о усаглашености средстава информационе безбедности за које се наведена оцена усаглашености неће извршити пре 1. јануара 2020. године на основу тачке 83 Правилника о сертификацији средстава информационе безбедности, одобреног наредбом ФСТЕЦ-а. Русије од 3. априла 2018. број 55, може бити суспендовано“.
Док законодавци настављају да раде на побољшању захтева за сертификацију, ми обезбеђујемо , испуњава све услове усвојених закона. Решење обезбеђује већ припремљену инфраструктуру, готово решење у складу са Федералним законом 152.
Извор: ввв.хабр.цом