大约一年前,3 年 2018 月 XNUMX 日,俄罗斯 FSTEC 发布 。 批准《信息安全认证制度规定》。
这决定了谁是认证体系的参与者。 明确了用于保护代表国家秘密的机密信息的产品的认证组织和程序,保护手段也需要通过规定的体系进行认证。
那么,该法规到底指的是哪些需要认证的产品呢?
• 打击外国技术情报的手段和监测技术信息保护有效性的手段。
• IT 安全工具,包括安全信息处理工具。
认证体系的参与者包括:
• 获得FSTEC 认可的机构。
• 经FSTEC 认可的测试实验室。
• 信息安全工具制造商。
要获得认证,您必须执行以下步骤:
• 申请认证。
• 等待认证决定。
• 通过认证测试。
• 根据结果起草专家意见和合格证书草案。
然后可以颁发或拒绝证书。
此外,在一种或另一种情况下,会执行以下操作:
• 提供证书副本。
• 防护设备的标记。
• 对已经认证的防护设备进行更改。
• 证书更新。
• 证书暂停。
• 终止其行动。
应引用《条例》第十三条:
” 13. 信息安全工具的认证测试在测试实验室的材料和技术基础以及位于俄罗斯联邦境内的申请人和(或)制造商的材料和技术基础上进行。”
不久前,即29年2019月XNUMX日,FSTEC发布了另一项改进,标题为““。
该文件对信息安全认证体系进行了现代化改造。 因此,信息安全要求已获得批准。 他们建立了对技术信息保护手段和信息技术安全手段的信任程度。 反过来,它们确定了信息安全工具的开发和生产、信息安全工具的测试以及确保信息安全工具在使用过程中的安全的条件。 信任总共有六个级别。 最低级别是第六级。 最高的是第一个。
首先,置信度适用于防护用品开发商和制造商、认证申请人以及测试实验室和认证机构。 认证信息安全工具时必须遵守信任级别要求。
所有这些将于 1 年 2019 月 1 日生效。随着信任级别要求的批准,FSTEC 将不再接受安全设备认证申请,以符合指导文件“防止未经授权的攻击”的要求。使用权。 第 XNUMX 部分:信息安全软件。 根据对未申报能力的控制程度进行分类。”
与第一、第二和第三信任级别相对应的信息安全措施用于处理包含构成国家秘密的信息的信息的信息系统中。
相应类别/安全级别的GIS和ISPD使用的第四至第六信任级别的安全措施如下表所示:
应特别注意以下几点:
“根据 FSTEC 命令批准的《信息安全手段认证条例》第 1 条,在 2020 年 83 月 3 日之前不会进行指定合格评定的信息安全手段合格证书的有效性俄罗斯2018年55月XNUMX日第XNUMX号公告可能会被暂停。”
在立法者继续努力改进认证要求的同时,我们提供 ,满足已通过法律的所有要求。 该解决方案提供了一个已经准备好的基础设施,一个符合联邦法律 152 的现成解决方案。
来源: habr.com