Taxminan bir yil oldin, 3 yil 2018 aprelda Rossiya FSTEC e'lon qildi . Axborot xavfsizligini sertifikatlashtirish tizimi to'g'risidagi nizomni tasdiqladi.
Bu kim sertifikatlash tizimining ishtirokchisi ekanligini aniqladi. Shuningdek, davlat sirlarini tashkil etuvchi maxfiy maʼlumotlarni himoya qilish uchun foydalaniladigan mahsulotlarni sertifikatlashtirishni tashkil etish va oʻtkazish tartibi, himoya qilish vositalari ham belgilangan tizim orqali sertifikatlanishi lozimligiga aniqlik kiritildi.
Xo'sh, Reglamentda sertifikatlanishi kerak bo'lgan mahsulotlarga aniq nima tegishli?
• xorijiy texnik razvedkaga qarshi kurash vositalari va texnik axborotni muhofaza qilish samaradorligini nazorat qilish vositalari.
• AT xavfsizligi vositalari, shu jumladan xavfsiz axborotni qayta ishlash vositalari.
Sertifikatlash tizimining ishtirokchilariga quyidagilar kiradi:
• FSTEC tomonidan akkreditatsiya qilingan organlar.
• FSTEC tomonidan akkreditatsiya qilingan sinov laboratoriyalari.
• Axborot xavfsizligi vositalarini ishlab chiqaruvchilar.
Sertifikat olish uchun siz quyidagi amallarni bajarishingiz kerak:
• Sertifikatlash uchun ariza berish.
• Sertifikatlash bo'yicha qarorni kuting.
• Sertifikatlash testlaridan o'tish.
• Natijalar asosida ekspert xulosasi va muvofiqlik sertifikati loyihasini tuzish.
Keyin sertifikat berilishi yoki rad etilishi mumkin.
Bundan tashqari, u yoki bu holatda quyidagilar amalga oshiriladi:
• Sertifikat dublikatini taqdim etish.
• Himoya vositalarini markalash.
• allaqachon sertifikatlangan himoya vositalariga o'zgartirishlar kiritish.
• Sertifikatni yangilash.
• Sertifikatning amal qilishini to‘xtatib turish.
• O'z faoliyatini to'xtatish.
Nizomning 13-bandi quyidagi tahrirda bayon etilsin:
"13. Axborot xavfsizligi vositalarini sertifikatlashtirish sinovlari sinov laboratoriyasining moddiy-texnik bazasida, shuningdek Rossiya Federatsiyasi hududida joylashgan talabnoma beruvchi va (yoki) ishlab chiqaruvchining moddiy-texnik bazasida amalga oshiriladi.
Yaqinda, 29 yil 2019 martda FSTEC yana bir yaxshilanishni e'lon qildi, bu "".
Hujjatda axborot xavfsizligini sertifikatlash tizimi modernizatsiya qilindi. Shunday qilib, Axborot xavfsizligiga oid talablar tasdiqlandi. Ular axborotni himoya qilishning texnik vositalariga va axborot texnologiyalari xavfsizligi vositalariga ishonch darajasini belgilaydi. Ular, o‘z navbatida, axborot xavfsizligi vositalarini ishlab chiqish va ishlab chiqarish, axborot xavfsizligi vositalarini sinovdan o‘tkazish, shuningdek, ulardan foydalanish jarayonida axborot xavfsizligi vositalari xavfsizligini ta’minlash shartlarini belgilaydi. Jami oltita ishonch darajasi mavjud. Eng past daraja - oltinchi. Eng yuqori - birinchi.
Ishonch darajalari, birinchi navbatda, himoya vositalarini ishlab chiquvchilar va ishlab chiqaruvchilar, sertifikatlash uchun ariza beruvchilar, shuningdek, sinov laboratoriyalari va sertifikatlashtirish organlari uchun mo'ljallangan. Axborot xavfsizligi vositalarini sertifikatlashda Ishonch darajasi talablariga rioya qilish majburiydir.
Bularning barchasi 1-yil 2019-iyundan kuchga kiradi. Ishonch darajasiga qoʻyiladigan talablar tasdiqlanishi munosabati bilan FSTEC endi xavfsizlik uskunalarini “Ruxsatsiz himoyalanishdan himoya qilish” yoʻriqnomasi talablariga muvofiqligini sertifikatlash uchun arizalarni qabul qilmaydi. kirish. 1-qism. Axborot xavfsizligi dasturi. E'lon qilinmagan imkoniyatlarning yo'qligi ustidan nazorat qilish darajasiga ko'ra tasniflash.
Davlat sirlarini tashkil etuvchi ma'lumotlarga ishlov beriladigan axborot tizimlarida ishonchning birinchi, ikkinchi va uchinchi darajalariga mos keladigan axborot xavfsizligi choralari qo'llaniladi.
Tegishli sinflar/xavfsizlik darajalarining GIS va ISPD uchun ishonchning to'rtinchidan oltinchi darajasiga qadar xavfsizlik choralarini qo'llash jadvalda keltirilgan:
Quyidagilarga alohida e'tibor qaratish lozim:
“Axborot xavfsizligi vositalarining muvofiqlik sertifikatlarining amal qilish muddati FSTEC buyrug'i bilan tasdiqlangan Axborot xavfsizligi vositalarini sertifikatlashtirish to'g'risidagi nizomning 1-bandi asosida ko'rsatilgan muvofiqlikni baholash 2020 yil 83 yanvargacha o'tkazilmaydi. Rossiyaning 3 yil 2018 apreldagi 55-son qarori to'xtatilishi mumkin."
Qonun chiqaruvchilar sertifikatlashtirish talablarini takomillashtirish ustida ishlashda davom etar ekan, biz taqdim etamiz , qabul qilingan qonunlarning barcha talablariga javob beradi. Yechim allaqachon tayyorlangan infratuzilmani, 152-sonli Federal qonunga rioya qilish uchun tayyor echimni taqdim etadi.
Manba: www.habr.com