För ungefär ett år sedan, den 3 april 2018, publicerade Rysslands FSTEC . Han godkände föreskrifterna om certifieringssystemet för informationssäkerhet.
Detta avgjorde vem som var deltagare i certifieringssystemet. Det förtydligade också organisationen och förfarandet för certifiering av produkter som används för att skydda konfidentiell information som representerar statshemligheter, vilket sätt att skydda som också måste certifieras genom det specificerade systemet.
Så exakt vad hänvisar förordningen till produkter som behöver certifieras?
• Medel för att bekämpa utländsk teknisk underrättelseverksamhet och medel för att övervaka effektiviteten av tekniskt informationsskydd.
• IT-säkerhetsverktyg, inklusive säkra verktyg för informationsbehandling.
Deltagarna i certifieringssystemet var:
• Organ ackrediterade av FSTEC.
• Testlaboratorier som är ackrediterade av FSTEC.
• Tillverkare av verktyg för informationssäkerhet.
För att få certifiering måste du vidta följande steg:
• Ansök om certifiering.
• Invänta beslut om certifiering.
• Godkänt certifieringsprov.
• Utarbeta ett expertutlåtande och ett utkast till intyg om överensstämmelse baserat på resultaten.
Intyget kan då utfärdas eller vägras.
Dessutom görs följande i ett eller annat fall:
• Tillhandahålla en kopia av certifikatet.
• Märkning av skyddsutrustning.
• Göra ändringar i redan certifierad skyddsutrustning.
• Certifikatförnyelse.
• Upphävande av certifikat.
• Uppsägning av dess åtgärd.
13:e stycket i föreskrifterna bör citeras:
"13. Certifieringstester av informationssäkerhetsverktyg utförs på testlaboratoriets materiella och tekniska bas, såväl som på den sökandes och (eller) tillverkarens material och tekniska bas på Ryska federationens territorium."
För inte så länge sedan, den 29 mars 2019, publicerade FSTEC ytterligare en förbättring, som hade titeln "".
Dokumentet moderniserade systemet för certifiering av informationssäkerhet. Därmed har informationssäkerhetskraven godkänts. De etablerar nivåer av förtroende för tekniska informationsskyddsmedel och informationstekniska säkerhetsanordningar. De bestämmer i sin tur villkoren för utveckling och produktion av informationssäkerhetsverktyg, testning av informationssäkerhetsverktyg, samt för att säkerställa säkerheten för informationssäkerhetsverktyg under deras användning. Det finns sex nivåer av förtroende totalt. Den lägsta nivån är sjätte. Den högsta är den första.
Först och främst är konfidensnivåer avsedda för utvecklare och tillverkare av skyddsutrustning, sökande till certifiering, samt testlaboratorier och certifieringsorgan. Efterlevnad av Trust Level Requirements är obligatoriskt vid certifiering av informationssäkerhetsverktyg.
Allt detta kommer att träda i kraft den 1 juni 2019. I samband med godkännandet av Krav på förtroendenivå kommer FSTEC inte längre att acceptera ansökningar om certifiering av säkerhetsutrustning för överensstämmelse med kraven i vägledningsdokumentet ”Skydd mot obehöriga tillgång. Del 1. Programvara för informationssäkerhet. Klassificering enligt nivån av kontroll över frånvaron av odeklarerad kapacitet."
Informationssäkerhetsåtgärder motsvarande den första, andra och tredje nivån av förtroende används i informationssystem där information som innehåller information som utgör statshemligheter behandlas.
Användningen av säkerhetsåtgärder från fjärde till sjätte nivån av tillit för GIS och ISPDn av motsvarande klasser/säkerhetsnivåer visas i tabellen:
Särskild uppmärksamhet bör ägnas åt följande:
"Giltigtheten av intyg om överensstämmelse för informationssäkerhet innebär för vilka den angivna överensstämmelsebedömningen inte kommer att utföras före den 1 januari 2020 på grundval av paragraf 83 i förordningarna om certifiering av informationssäkerhetsmedel, godkända genom order av FSTEC av Ryssland daterad 3 april 2018 nr 55, kan avbrytas."
Medan lagstiftare fortsätter att arbeta med förbättringar av certifieringskraven tillhandahåller vi , som uppfyller alla krav i antagna lagar. Lösningen tillhandahåller en redan förberedd infrastruktur, en färdig lösning för att följa Federal Law 152.
Källa: will.com