Khoảng một năm trước, vào ngày 3 tháng 2018 năm XNUMX, FSTEC của Nga đã công bố . Ông đã phê duyệt Quy định về hệ thống chứng nhận an toàn thông tin.
Điều này xác định ai là người tham gia vào hệ thống chứng nhận. Nó cũng làm rõ tổ chức và thủ tục chứng nhận các sản phẩm dùng để bảo vệ thông tin mật, đại diện cho bí mật nhà nước, các phương tiện bảo vệ cũng cần phải được chứng nhận thông qua hệ thống quy định.
Vậy, Chính xác thì Quy định đề cập đến những gì sản phẩm cần được chứng nhận?
• Các phương tiện chống tình báo kỹ thuật nước ngoài và các phương tiện giám sát hiệu quả bảo vệ thông tin kỹ thuật.
• Công cụ bảo mật CNTT, bao gồm các công cụ xử lý thông tin an toàn.
Những người tham gia hệ thống chứng nhận bao gồm:
• Các tổ chức được FSTEC công nhận.
• Phòng thử nghiệm được FSTEC công nhận.
• Nhà sản xuất công cụ bảo mật thông tin.
Để có được chứng nhận, bạn phải thực hiện các bước sau:
• Nộp đơn xin chứng nhận.
• Chờ quyết định chứng nhận.
• Vượt qua các bài kiểm tra cấp chứng chỉ.
• Dựa trên kết quả đưa ra ý kiến chuyên gia và dự thảo giấy chứng nhận hợp quy.
Giấy chứng nhận sau đó có thể được cấp hoặc từ chối.
Ngoài ra, trong trường hợp này hay trường hợp khác, những điều sau đây được thực hiện:
• Cung cấp bản sao giấy chứng nhận.
• Đánh dấu thiết bị bảo vệ.
• Thực hiện thay đổi đối với thiết bị bảo hộ đã được chứng nhận.
• Gia hạn chứng chỉ.
• Đình chỉ chứng chỉ.
• Chấm dứt hoạt động của mình.
Đoạn thứ 13 của Quy định nên được trích dẫn:
"13. Các cuộc kiểm tra chứng nhận các công cụ bảo mật thông tin được thực hiện trên cơ sở vật chất và kỹ thuật của phòng thử nghiệm, cũng như trên cơ sở vật chất và kỹ thuật của người nộp đơn và (hoặc) nhà sản xuất trên lãnh thổ Liên bang Nga.”
Cách đây không lâu, vào ngày 29 tháng 2019 năm XNUMX, FSTEC đã công bố một cải tiến khác mang tên “'.
Văn bản hiện đại hóa hệ thống chứng nhận an toàn thông tin. Như vậy, Yêu cầu bảo mật thông tin đã được phê duyệt. Họ thiết lập mức độ tin cậy vào các phương tiện bảo vệ thông tin kỹ thuật và các phương tiện bảo mật công nghệ thông tin. Đến lượt họ, họ xác định các điều kiện để phát triển và sản xuất các công cụ bảo mật thông tin, thử nghiệm các công cụ bảo mật thông tin cũng như đảm bảo tính bảo mật của các công cụ bảo mật thông tin trong quá trình sử dụng. Tổng cộng có sáu cấp độ tin cậy. Mức thấp nhất là thứ sáu. Cao nhất là đầu tiên.
Trước hết, mức độ tin cậy dành cho các nhà phát triển và sản xuất thiết bị bảo hộ, người nộp đơn xin chứng nhận, cũng như các phòng thử nghiệm và tổ chức chứng nhận. Việc tuân thủ các Yêu cầu về Mức độ tin cậy là bắt buộc khi chứng nhận các công cụ bảo mật thông tin.
Tất cả điều này sẽ có hiệu lực vào ngày 1 tháng 2019 năm 1. Liên quan đến việc phê duyệt Yêu cầu về mức độ tin cậy, FSTEC sẽ không còn chấp nhận đơn đăng ký chứng nhận thiết bị an ninh tuân thủ các yêu cầu của tài liệu hướng dẫn “Bảo vệ chống lại các thiết bị trái phép”. truy cập. Phần XNUMX. Phần mềm bảo mật thông tin. Phân loại theo mức độ kiểm soát đối với việc không có năng lực chưa được công bố.”
Các biện pháp bảo mật thông tin tương ứng với mức độ tin cậy thứ nhất, thứ hai và thứ ba được sử dụng trong các hệ thống thông tin trong đó thông tin chứa thông tin cấu thành bí mật nhà nước được xử lý.
Việc sử dụng các biện pháp bảo mật từ cấp độ tin cậy thứ tư đến cấp độ thứ sáu cho GIS và ISPDn thuộc các lớp/cấp độ bảo mật tương ứng được trình bày trong bảng:
Cần đặc biệt chú ý đến những điều sau:
“Hiệu lực của giấy chứng nhận hợp quy phương tiện an toàn thông tin mà việc đánh giá sự phù hợp quy định sẽ không được thực hiện trước ngày 1 tháng 2020 năm 83 trên cơ sở khoản 3 của Quy định về chứng nhận phương tiện an toàn thông tin được phê duyệt theo lệnh của FSTEC của Nga ngày 2018 tháng 55 năm XNUMX số XNUMX, có thể bị đình chỉ."
Trong khi các nhà lập pháp tiếp tục nỗ lực cải tiến các yêu cầu chứng nhận, chúng tôi cung cấp , đáp ứng mọi yêu cầu của pháp luật được thông qua. Giải pháp này cung cấp cơ sở hạ tầng đã được chuẩn bị sẵn, một giải pháp làm sẵn để tuân thủ Luật Liên bang 152.
Nguồn: www.habr.com