సుమారు ఒక సంవత్సరం క్రితం, ఏప్రిల్ 3, 2018న రష్యా FSTEC ప్రచురించింది . అతను సమాచార భద్రతా ధృవీకరణ వ్యవస్థపై నిబంధనలను ఆమోదించాడు.
ఇది ధృవీకరణ వ్యవస్థలో ఎవరు భాగస్వామ్యులని నిర్ణయించింది. రాష్ట్ర రహస్యాలను సూచించే గోప్యమైన సమాచారాన్ని రక్షించడానికి ఉపయోగించే ఉత్పత్తుల యొక్క ధృవీకరణ కోసం సంస్థ మరియు విధానాన్ని కూడా ఇది స్పష్టం చేసింది, పేర్కొన్న వ్యవస్థ ద్వారా ధృవీకరించబడవలసిన రక్షణ సాధనాలు.
కాబట్టి, ధృవీకరించబడవలసిన ఉత్పత్తులను రెగ్యులేషన్ ఖచ్చితంగా ఏమి సూచిస్తుంది?
• విదేశీ సాంకేతిక మేధస్సును ఎదుర్కోవడానికి మరియు సాంకేతిక సమాచార రక్షణ ప్రభావాన్ని పర్యవేక్షించే సాధనాలు.
• సురక్షిత సమాచార ప్రాసెసింగ్ సాధనాలతో సహా IT భద్రతా సాధనాలు.
ధృవీకరణ వ్యవస్థలో పాల్గొనేవారు:
• FSTEC ద్వారా గుర్తింపు పొందిన బాడీలు.
• FSTEC ద్వారా గుర్తింపు పొందిన ప్రయోగశాలలను పరీక్షించడం.
• సమాచార భద్రతా సాధనాల తయారీదారులు.
ధృవీకరణ పొందడానికి, మీరు ఈ క్రింది దశలను తీసుకోవాలి:
• ధృవీకరణ కోసం దరఖాస్తు చేయండి.
• ధృవీకరణపై నిర్ణయం కోసం వేచి ఉండండి.
• ధృవీకరణ పరీక్షలలో ఉత్తీర్ణత సాధించండి.
• ఫలితాల ఆధారంగా నిపుణుల అభిప్రాయం మరియు అనుగుణ్యత యొక్క డ్రాఫ్ట్ సర్టిఫికేట్ను రూపొందించండి.
అప్పుడు సర్టిఫికేట్ జారీ చేయబడవచ్చు లేదా తిరస్కరించవచ్చు.
అదనంగా, ఒక సందర్భంలో లేదా మరొక సందర్భంలో ఈ క్రింది విధంగా జరుగుతుంది:
• సర్టిఫికేట్ యొక్క నకిలీని అందించడం.
• రక్షణ పరికరాల మార్కింగ్.
• ఇప్పటికే ధృవీకరించబడిన రక్షణ పరికరాలకు మార్పులు చేయడం.
• సర్టిఫికెట్ పునరుద్ధరణ.
• సర్టిఫికెట్ సస్పెన్షన్.
• దాని చర్య యొక్క ముగింపు.
నిబంధనలలోని 13వ పేరాని ఉటంకించాలి:
"13. సమాచార భద్రతా సాధనాల యొక్క ధృవీకరణ పరీక్షలు టెస్టింగ్ లాబొరేటరీ యొక్క పదార్థం మరియు సాంకేతిక స్థావరంపై, అలాగే దరఖాస్తుదారు యొక్క పదార్థం మరియు సాంకేతిక స్థావరంపై మరియు (లేదా) రష్యన్ ఫెడరేషన్ యొక్క భూభాగంలో ఉన్న తయారీదారుపై నిర్వహించబడతాయి.
చాలా కాలం క్రితం, మార్చి 29, 2019న, FSTEC మరొక మెరుగుదలని ప్రచురించింది, దాని శీర్షిక “".
పత్రం సమాచార భద్రతా ధృవీకరణ వ్యవస్థను ఆధునీకరించింది. అందువలన, సమాచార భద్రతా అవసరాలు ఆమోదించబడ్డాయి. వారు సాంకేతిక సమాచార రక్షణ సాధనాలు మరియు సమాచార సాంకేతిక భద్రతా మార్గాలపై నమ్మక స్థాయిలను ఏర్పాటు చేస్తారు. అవి, సమాచార భద్రతా సాధనాల అభివృద్ధి మరియు ఉత్పత్తి, సమాచార భద్రతా సాధనాల పరీక్ష, అలాగే వాటి ఉపయోగంలో సమాచార భద్రతా సాధనాల భద్రతను నిర్ధారించడానికి పరిస్థితులను నిర్ణయిస్తాయి. ట్రస్ట్ మొత్తం ఆరు స్థాయిలు ఉన్నాయి. అత్యల్ప స్థాయి ఆరవది. అత్యధికమైనది మొదటిది.
అన్నింటిలో మొదటిది, విశ్వాస స్థాయిలు డెవలపర్లు మరియు రక్షణ పరికరాల తయారీదారులు, ధృవీకరణ కోసం దరఖాస్తుదారులు, అలాగే పరీక్షా ప్రయోగశాలలు మరియు ధృవీకరణ సంస్థల కోసం ఉద్దేశించబడ్డాయి. సమాచార భద్రతా సాధనాలను ధృవీకరించేటప్పుడు ట్రస్ట్ స్థాయి అవసరాలకు అనుగుణంగా ఉండటం తప్పనిసరి.
ఇవన్నీ జూన్ 1, 2019 నుండి అమల్లోకి వస్తాయి. ట్రస్ట్ స్థాయికి సంబంధించిన అవసరాల ఆమోదానికి సంబంధించి, మార్గదర్శక పత్రం “అనధికారానికి వ్యతిరేకంగా రక్షణ” యొక్క అవసరాలకు అనుగుణంగా భద్రతా పరికరాల ధృవీకరణ కోసం FSTEC ఇకపై దరఖాస్తులను ఆమోదించదు. యాక్సెస్. పార్ట్ 1. సమాచార భద్రతా సాఫ్ట్వేర్. ప్రకటించని సామర్థ్యాలు లేకపోవడంపై నియంత్రణ స్థాయిని బట్టి వర్గీకరణ.
మొదటి, రెండవ మరియు మూడవ స్థాయి ట్రస్ట్కు సంబంధించిన సమాచార భద్రతా చర్యలు సమాచార వ్యవస్థలలో ఉపయోగించబడతాయి, దీనిలో రాష్ట్ర రహస్యాలను కలిగి ఉన్న సమాచారాన్ని కలిగి ఉన్న సమాచారం ప్రాసెస్ చేయబడుతుంది.
సంబంధిత తరగతులు/భద్రతా స్థాయిల యొక్క GIS మరియు ISPD కోసం విశ్వసనీయత యొక్క నాల్గవ నుండి ఆరవ స్థాయి వరకు భద్రతా చర్యల ఉపయోగం పట్టికలో చూపబడింది:
కింది వాటికి ప్రత్యేక శ్రద్ధ ఉండాలి:
“సమాచార భద్రత యొక్క ధృవీకరణ పత్రాల చెల్లుబాటు అంటే, FSTEC యొక్క ఆర్డర్ ద్వారా ఆమోదించబడిన సమాచార భద్రతా మార్గాల ధృవీకరణపై నిబంధనలలోని నిబంధన 1 ఆధారంగా జనవరి 2020, 83కి ముందు నిర్దేశిత అనుగుణ్యత అంచనా నిర్వహించబడదు. రష్యా యొక్క ఏప్రిల్ 3, 2018 నం. 55 నాటి, తాత్కాలికంగా నిలిపివేయబడవచ్చు ."
చట్టసభ సభ్యులు ధృవీకరణ ఆవశ్యకతలను మెరుగుపరిచే పనిని కొనసాగిస్తున్నప్పుడు, మేము అందిస్తాము , ఆమోదించబడిన చట్టాల యొక్క అన్ని అవసరాలను తీర్చడం. ఈ పరిష్కారం ఇప్పటికే సిద్ధం చేసిన మౌలిక సదుపాయాలను అందిస్తుంది, ఫెడరల్ లా 152కి అనుగుణంగా సిద్ధంగా ఉన్న పరిష్కారం.
మూలం: www.habr.com