تقریباً ایک سال پہلے، 3 اپریل 2018 کو، روس کا FSTEC شائع ہوا۔ . انہوں نے انفارمیشن سیکیورٹی سرٹیفیکیشن سسٹم کے ضوابط کی منظوری دی۔
اس سے یہ طے ہوتا ہے کہ سرٹیفیکیشن سسٹم میں کون شریک ہے۔ اس نے ان مصنوعات کی سرٹیفیکیشن کے لیے تنظیم اور طریقہ کار کو بھی واضح کیا جو ریاستی رازوں کی نمائندگی کرنے والی خفیہ معلومات کے تحفظ کے لیے استعمال کیے جاتے ہیں، تحفظ کے ذرائع جن کی بھی مخصوص نظام کے ذریعے تصدیق کی ضرورت ہے۔
تو، ریگولیشن ان پروڈکٹس کا بالکل کیا حوالہ دیتا ہے جن کی تصدیق کی ضرورت ہے؟
• غیر ملکی تکنیکی ذہانت کا مقابلہ کرنے کے ذرائع اور تکنیکی معلومات کے تحفظ کی تاثیر کی نگرانی کے ذرائع۔
• آئی ٹی سیکیورٹی ٹولز، بشمول محفوظ انفارمیشن پروسیسنگ ٹولز۔
سرٹیفیکیشن سسٹم کے شرکاء میں شامل تھے:
• FSTEC کی طرف سے تسلیم شدہ باڈیز۔
• ٹیسٹنگ لیبارٹریز جو FSTEC کے ذریعے تسلیم شدہ ہیں۔
• انفارمیشن سیکیورٹی ٹولز کے مینوفیکچررز۔
سرٹیفیکیشن حاصل کرنے کے لیے، آپ کو درج ذیل اقدامات کرنے ہوں گے۔
• سرٹیفیکیشن کے لیے درخواست دیں۔
• سرٹیفیکیشن پر فیصلے کا انتظار کریں۔
• سرٹیفیکیشن ٹیسٹ پاس کریں۔
• نتائج کی بنیاد پر ماہرین کی رائے اور مطابقت کا ایک مسودہ سرٹیفکیٹ تیار کریں۔
پھر سرٹیفکیٹ جاری یا انکار کیا جا سکتا ہے.
اس کے علاوہ، ایک یا دوسرے معاملے میں درج ذیل کیا جاتا ہے:
• سرٹیفکیٹ کی نقل فراہم کرنا۔
• حفاظتی سامان کی نشان زد۔
• پہلے سے تصدیق شدہ حفاظتی آلات میں تبدیلیاں کرنا۔
• سرٹیفکیٹ کی تجدید۔
• سرٹیفکیٹ معطلی.
• اس کی کارروائی کا خاتمہ۔
ضوابط کے 13ویں پیراگراف کا حوالہ دیا جانا چاہئے:
"13۔ انفارمیشن سیکیورٹی ٹولز کے سرٹیفیکیشن ٹیسٹ ٹیسٹنگ لیبارٹری کے مادی اور تکنیکی بنیاد کے ساتھ ساتھ روسی فیڈریشن کی سرزمین پر واقع درخواست دہندہ اور (یا) صنعت کار کے مادی اور تکنیکی بنیاد پر کیے جاتے ہیں۔
ابھی کچھ عرصہ قبل، 29 مارچ 2019 کو، FSTEC نے ایک اور بہتری شائع کی، جس کا عنوان تھا "'.
دستاویز نے انفارمیشن سیکیورٹی سرٹیفیکیشن سسٹم کو جدید بنایا۔ اس طرح، انفارمیشن سیکورٹی کے تقاضوں کو منظور کر لیا گیا ہے۔ وہ تکنیکی معلومات کے تحفظ کے ذرائع اور انفارمیشن ٹیکنالوجی کے تحفظ کے ذرائع پر اعتماد کی سطحیں قائم کرتے ہیں۔ وہ، بدلے میں، انفارمیشن سیکیورٹی ٹولز کی ترقی اور پیداوار، انفارمیشن سیکیورٹی ٹولز کی جانچ کے ساتھ ساتھ ان کے استعمال کے دوران انفارمیشن سیکیورٹی ٹولز کی سیکیورٹی کو یقینی بنانے کے لیے حالات کا تعین کرتے ہیں۔ اعتماد کے کل چھ درجے ہیں۔ سب سے کم درجہ چھٹا ہے۔ سب سے اعلیٰ پہلا ہے۔
سب سے پہلے، اعتماد کی سطحوں کا مقصد حفاظتی آلات کے ڈویلپرز اور مینوفیکچررز، سرٹیفیکیشن کے لیے درخواست دہندگان، نیز ٹیسٹنگ لیبارٹریز اور سرٹیفیکیشن باڈیز کے لیے ہے۔ انفارمیشن سیکیورٹی ٹولز کی تصدیق کرتے وقت ٹرسٹ لیول کے تقاضوں کی تعمیل لازمی ہے۔
یہ سب کچھ 1 جون 2019 سے نافذ العمل ہوگا۔ اعتماد کی سطح کے تقاضوں کی منظوری کے سلسلے میں، FSTEC رہنمائی دستاویز "غیر مجاز کے خلاف تحفظ رسائی حصہ 1۔ انفارمیشن سیکیورٹی سافٹ ویئر۔ غیر اعلانیہ صلاحیتوں کی عدم موجودگی پر کنٹرول کی سطح کے مطابق درجہ بندی۔
پہلے، دوسرے اور تیسرے درجے کے اعتماد کے مطابق معلومات کے تحفظ کے اقدامات انفارمیشن سسٹمز میں استعمال کیے جاتے ہیں جن میں معلومات پر مشتمل معلومات پر کارروائی کی جاتی ہے جو ریاستی رازوں پر مشتمل ہوتی ہے۔
متعلقہ کلاسز/سیکیورٹی لیولز کے GIS اور ISPD کے لیے اعتماد کے چوتھے سے چھٹے درجے تک کے حفاظتی اقدامات کا استعمال ٹیبل میں دکھایا گیا ہے:
مندرجہ ذیل چیزوں پر خصوصی توجہ دی جانی چاہئے:
"انفارمیشن سیکیورٹی کے موافقت کے سرٹیفکیٹس کی درستگی کا مطلب ہے جس کے لیے FSTEC کے حکم سے منظور شدہ معلومات کے تحفظ کے ذرائع کی تصدیق کے ضوابط کی شق 1 کی بنیاد پر 2020 جنوری 83 سے پہلے مخصوص مطابقت کا تعین نہیں کیا جائے گا۔ روس کا مورخہ 3 اپریل 2018 نمبر 55، معطل کیا جا سکتا ہے۔"
جب کہ قانون ساز سرٹیفیکیشن کے تقاضوں میں بہتری پر کام کرتے رہتے ہیں، ہم فراہم کرتے ہیں۔ منظور شدہ قوانین کی تمام ضروریات کو پورا کرنا۔ یہ حل پہلے سے تیار شدہ بنیادی ڈھانچہ فراہم کرتا ہے، وفاقی قانون 152 کی تعمیل کے لیے ایک تیار حل۔
ماخذ: www.habr.com