Yaklaşık bir yıl önce, 3 Nisan 2018'de Rusya FSTEC'i yayınlandı . Bilgi güvenliği belgelendirme sistemine ilişkin Yönetmeliği onayladı.
Bu, sertifikasyon sistemine kimin katılımcı olduğunu belirledi. Ayrıca, devlet sırlarını temsil eden gizli bilgileri korumak için kullanılan ve koruma araçlarının da belirtilen sistem aracılığıyla sertifikalandırılması gereken ürünlerin sertifikasyonu için organizasyon ve prosedürü açıklığa kavuşturdu.
Peki Yönetmelik, sertifikalandırılması gereken ürünleri tam olarak ne ifade ediyor?
• Yabancı teknik istihbaratla mücadele araçları ve teknik bilgi korumasının etkinliğini izleme araçları.
• Güvenli bilgi işleme araçları da dahil olmak üzere BT güvenlik araçları.
Sertifikasyon sisteminin katılımcıları şunlardı:
• FSTEC tarafından akredite edilmiş kuruluşlar.
• FSTEC tarafından akredite edilmiş test laboratuvarları.
• Bilgi güvenliği araçlarının üreticileri.
Sertifika almak için aşağıdaki adımları uygulamanız gerekir:
• Sertifikasyon için başvurun.
• Sertifikasyon kararını bekleyin.
• Sertifika testlerini geçin.
• Sonuçlara dayanarak bir uzman görüşü ve taslak uygunluk belgesi hazırlayın.
Sertifika daha sonra verilebilir veya reddedilebilir.
Ek olarak, şu veya bu durumda aşağıdakiler yapılır:
• Sertifikanın bir kopyasının sağlanması.
• Koruyucu ekipmanın işaretlenmesi.
• Halihazırda sertifikalı koruyucu ekipmanlarda değişiklik yapılması.
• Sertifika yenileme.
• Sertifikanın askıya alınması.
• Eyleminin sona ermesi.
Yönetmeliğin 13. paragrafından alıntı yapılması gerekmektedir:
"13. Bilgi güvenliği araçlarının sertifikasyon testleri, test laboratuvarının malzeme ve teknik tabanının yanı sıra, Rusya Federasyonu topraklarında bulunan başvuru sahibinin ve (veya) üreticinin malzeme ve teknik tabanı üzerinde gerçekleştirilir.
Çok uzun zaman önce, 29 Mart 2019'da FSTEC, " başlıklı başka bir gelişme yayınladı.'.
Belge, bilgi güvenliği sertifikasyon sistemini modernleştirdi. Böylece Bilgi Güvenliği Gereksinimleri onaylanmıştır. Teknik bilgi koruma araçlarına ve bilgi teknolojisi güvenlik araçlarına güven düzeyleri oluştururlar. Onlar da bilgi güvenliği araçlarının geliştirilmesi ve üretilmesi, bilgi güvenliği araçlarının test edilmesi ve kullanımları sırasında bilgi güvenliği araçlarının güvenliğinin sağlanmasına ilişkin koşulları belirler. Toplamda altı güven düzeyi vardır. En düşük seviye altıncıdır. En yüksek olan ilkidir.
Her şeyden önce, güven düzeyleri koruyucu ekipman geliştiricileri ve üreticileri, sertifikasyon için başvuranların yanı sıra test laboratuvarları ve sertifikasyon kuruluşlarına yöneliktir. Bilgi güvenliği araçlarının sertifikalandırılmasında Güven Düzeyi Gereksinimlerine uyum zorunludur.
Tüm bunlar 1 Haziran 2019'da yürürlüğe girecek. Güven seviyesi Gereksinimlerinin onaylanmasıyla bağlantılı olarak FSTEC, güvenlik ekipmanının "Yetkisizlere karşı koruma" kılavuz belgesinin gerekliliklerine uygunluğunun belgelendirilmesine yönelik başvuruları artık kabul etmeyecektir. erişim. Bölüm 1. Bilgi güvenliği yazılımı. Beyan edilmemiş yeteneklerin yokluğuna ilişkin kontrol düzeyine göre sınıflandırma.
Devlet sırrı niteliğindeki bilgileri içeren bilgilerin işlendiği bilgi sistemlerinde birinci, ikinci ve üçüncü güven düzeyine karşılık gelen bilgi güvenliği önlemleri kullanılmaktadır.
İlgili sınıfların/güvenlik seviyelerinin GIS ve ISPDn için dördüncü ila altıncı güven seviyesi arasındaki güvenlik önlemlerinin kullanımı tabloda gösterilmektedir:
Aşağıdakilere özellikle dikkat edilmelidir:
“FSTEC'in emriyle onaylanan, Bilgi Güvenliği Araçlarının Sertifikalandırılmasına İlişkin Yönetmeliğin 1. maddesi uyarınca, belirtilen uygunluk değerlendirmesinin 2020 Ocak 83'den önce gerçekleştirilmeyeceği bilgi güvenliği araçlarına uygunluk sertifikalarının geçerliliği Rusya'nın 3 Nisan 2018 tarih ve 55 sayılı kararı askıya alınabilir."
Kanun koyucular sertifikasyon gereksinimlerinde iyileştirmeler üzerinde çalışmaya devam ederken, biz de , kabul edilen yasaların tüm gerekliliklerini karşılamaktadır. Çözüm, önceden hazırlanmış bir altyapı, 152 sayılı Federal Yasaya uyum için hazır bir çözüm sağlar.
Kaynak: habr.com