சுமார் ஒரு வருடத்திற்கு முன்பு, ஏப்ரல் 3, 2018 அன்று, ரஷ்யாவின் FSTEC வெளியிட்டது
சான்றிதழ் அமைப்பில் யார் பங்கேற்பாளர் என்பதை இது தீர்மானித்தது. மாநில இரகசியங்களைப் பிரதிநிதித்துவப்படுத்தும் இரகசியத் தகவலைப் பாதுகாக்கப் பயன்படுத்தப்படும் தயாரிப்புகளின் சான்றிதழுக்கான அமைப்பு மற்றும் செயல்முறையை இது தெளிவுபடுத்தியது, குறிப்பிட்ட அமைப்பின் மூலம் சான்றளிக்கப்பட வேண்டிய பாதுகாப்பிற்கான வழிமுறைகள்.
எனவே, சான்றளிக்கப்பட வேண்டிய தயாரிப்புகளை ஒழுங்குமுறை சரியாக எதைக் குறிக்கிறது?
• வெளிநாட்டு தொழில்நுட்ப நுண்ணறிவை எதிர்த்துப் போராடுவதற்கான வழிமுறைகள் மற்றும் தொழில்நுட்ப தகவல் பாதுகாப்பின் செயல்திறனைக் கண்காணிப்பதற்கான வழிமுறைகள்.
• பாதுகாப்பான தகவல் செயலாக்க கருவிகள் உட்பட IT பாதுகாப்பு கருவிகள்.
சான்றிதழ் அமைப்பின் பங்கேற்பாளர்கள் அடங்குவர்:
• FSTEC ஆல் அங்கீகாரம் பெற்ற உடல்கள்.
• FSTEC அங்கீகாரம் பெற்ற சோதனை ஆய்வகங்கள்.
• தகவல் பாதுகாப்பு கருவிகளின் உற்பத்தியாளர்கள்.
சான்றிதழைப் பெற, நீங்கள் பின்வரும் படிகளைச் செய்ய வேண்டும்:
• சான்றிதழுக்கு விண்ணப்பிக்கவும்.
• சான்றிதழின் முடிவுக்காக காத்திருங்கள்.
• சான்றிதழ் சோதனைகளில் தேர்ச்சி.
• முடிவுகளின் அடிப்படையில் ஒரு நிபுணர் கருத்து மற்றும் இணக்கத்திற்கான வரைவுச் சான்றிதழை வரையவும்.
பின்னர் சான்றிதழ் வழங்கப்படலாம் அல்லது மறுக்கப்படலாம்.
கூடுதலாக, ஒரு சந்தர்ப்பத்தில் அல்லது மற்றொரு வழக்கில் பின்வருபவை செய்யப்படுகிறது:
• சான்றிதழின் நகலை வழங்குதல்.
• பாதுகாப்பு உபகரணங்களைக் குறித்தல்.
• ஏற்கனவே சான்றளிக்கப்பட்ட பாதுகாப்பு உபகரணங்களில் மாற்றங்களைச் செய்தல்.
• சான்றிதழ் புதுப்பித்தல்.
• சான்றிதழ் இடைநிறுத்தம்.
• அதன் செயலை முடித்தல்.
ஒழுங்குமுறைகளின் 13 வது பத்தி மேற்கோள் காட்டப்பட வேண்டும்:
"13. தகவல் பாதுகாப்பு கருவிகளின் சான்றிதழ் சோதனைகள் சோதனை ஆய்வகத்தின் பொருள் மற்றும் தொழில்நுட்ப அடிப்படையிலும், விண்ணப்பதாரர் மற்றும் (அல்லது) ரஷ்ய கூட்டமைப்பின் பிரதேசத்தில் அமைந்துள்ள உற்பத்தியாளரின் பொருள் மற்றும் தொழில்நுட்ப அடிப்படையிலும் மேற்கொள்ளப்படுகின்றன.
மிக நீண்ட காலத்திற்கு முன்பு, மார்ச் 29, 2019 அன்று, FSTEC மற்றொரு மேம்பாட்டை வெளியிட்டது, அதன் தலைப்பில் "
ஆவணம் தகவல் பாதுகாப்பு சான்றிதழ் அமைப்பை நவீனப்படுத்தியது. இவ்வாறு, தகவல் பாதுகாப்பு தேவைகள் அங்கீகரிக்கப்பட்டுள்ளன. அவர்கள் தொழில்நுட்ப தகவல் பாதுகாப்பு வழிமுறைகள் மற்றும் தகவல் தொழில்நுட்ப பாதுகாப்பு வழிமுறைகளில் நம்பிக்கையின் நிலைகளை நிறுவுகின்றனர். தகவல் பாதுகாப்பு கருவிகளின் வளர்ச்சி மற்றும் உற்பத்தி, தகவல் பாதுகாப்பு கருவிகளின் சோதனை மற்றும் அவற்றின் பயன்பாட்டின் போது தகவல் பாதுகாப்பு கருவிகளின் பாதுகாப்பை உறுதி செய்வதற்கான நிபந்தனைகளை அவை தீர்மானிக்கின்றன. நம்பிக்கையில் மொத்தம் ஆறு நிலைகள் உள்ளன. குறைந்த நிலை ஆறாவது. உயர்ந்தது முதல்.
முதலாவதாக, நம்பிக்கை நிலைகள் டெவலப்பர்கள் மற்றும் பாதுகாப்பு உபகரணங்களின் உற்பத்தியாளர்கள், சான்றிதழுக்கான விண்ணப்பதாரர்கள், அத்துடன் சோதனை ஆய்வகங்கள் மற்றும் சான்றிதழ் அமைப்புகளுக்கானது. தகவல் பாதுகாப்பு கருவிகளை சான்றளிக்கும் போது நம்பிக்கை நிலை தேவைகளுடன் இணங்குவது கட்டாயமாகும்.
இவை அனைத்தும் ஜூன் 1, 2019 முதல் நடைமுறைக்கு வரும். நம்பிக்கையின் அளவிற்கான தேவைகளின் ஒப்புதலுடன், வழிகாட்டுதல் ஆவணத்தின் தேவைகளுக்கு இணங்க பாதுகாப்பு உபகரணங்களின் சான்றிதழுக்கான விண்ணப்பங்களை FSTEC இனி ஏற்காது. அணுகல். பகுதி 1. தகவல் பாதுகாப்பு மென்பொருள். அறிவிக்கப்படாத திறன்கள் இல்லாத கட்டுப்பாட்டின் அளவைப் பொறுத்து வகைப்படுத்துதல்.
முதல், இரண்டாவது மற்றும் மூன்றாம் நிலை நம்பிக்கையுடன் தொடர்புடைய தகவல் பாதுகாப்பு நடவடிக்கைகள் தகவல் அமைப்புகளில் பயன்படுத்தப்படுகின்றன, இதில் மாநில ரகசியங்களை உள்ளடக்கிய தகவல்களைக் கொண்ட தகவல்கள் செயலாக்கப்படுகின்றன.
தொடர்புடைய வகுப்புகள்/பாதுகாப்பு நிலைகளின் GIS மற்றும் ISPDக்கான நம்பிக்கையின் நான்காவது முதல் ஆறாவது நிலை வரையிலான பாதுகாப்பு நடவடிக்கைகளின் பயன்பாடு அட்டவணையில் காட்டப்பட்டுள்ளது:
பின்வருவனவற்றில் குறிப்பாக கவனம் செலுத்தப்பட வேண்டும்:
"தகவல் பாதுகாப்புச் சான்றிதழின் சான்றிதழின் விதிமுறைகளின் 1 வது பிரிவின் அடிப்படையில் ஜனவரி 2020, 83 க்கு முன்னர் குறிப்பிட்ட இணக்க மதிப்பீடு மேற்கொள்ளப்படாது என்பதற்காக, FSTEC இன் உத்தரவின்படி அங்கீகரிக்கப்பட்ட தகவல் பாதுகாப்புச் சான்றிதழ்களின் செல்லுபடியாகும். ரஷ்யாவின் ஏப்ரல் 3, 2018 எண். 55 தேதியிட்டது, இடைநிறுத்தப்படலாம் ."
சட்டமியற்றுபவர்கள் சான்றிதழ் தேவைகளை மேம்படுத்துவதில் தொடர்ந்து பணியாற்றும் போது, நாங்கள் வழங்குகிறோம்
ஆதாரம்: www.habr.com