大約一年前,3 年 2018 月 XNUMX 日,俄羅斯 FSTEC 發布 。 批准《資訊安全認證制度規定》。
這決定了誰是認證體系的參與者。 明確了用於保護代表國家秘密的機密資訊的產品的認證組織和程序,保護手段也需要透過規定的系統進行認證。
那麼,該法規到底指的是哪些需要認證的產品呢?
• 打擊外國技術情報的手段和監測技術資訊保護有效性的手段。
• IT 安全工具,包括安全資訊處理工具。
認證體系的參與者包括:
• 獲得FSTEC 認可的機構。
• 經FSTEC 認可的測試實驗室。
• 資訊安全工具製造商。
要獲得認證,您必須執行以下步驟:
• 申請認證。
• 等待認證決定。
• 通過認證測驗。
• 根據結果起草專家意見和合格證書草案。
然後可以頒發或拒絕證書。
此外,在一種或另一種情況下,會執行以下操作:
• 提供證書副本。
• 防護設備的標記。
• 對已經認證的防護設備進行更改。
• 證書更新。
• 證書暫停。
• 終止其行動。
應引用《條例》第十三條:
” 13. 資訊安全工具的認證測試在測試實驗室的材料和技術基礎以及位於俄羅斯聯邦境內的申請人和(或)製造商的材料和技術基礎上進行。”
不久前,即29年2019月XNUMX日,FSTEC發布了另一項改進,標題為““。
該文件對資訊安全認證系統進行了現代化改造。 因此,資訊安全要求已獲得批准。 他們建立了對科技資訊保護手段和資訊科技安全手段的信任程度。 反過來,它們確定了資訊安全工具的開發和生產、資訊安全工具的測試以及確保資訊安全工具在使用過程中的安全的條件。 信任總共有六個等級。 最低級別是第六級。 最高的是第一個。
首先,置信度適用於防護用品開發商和製造商、認證申請人以及測試實驗室和認證機構。 認證資訊安全工具時必須遵守信任等級要求。
所有這些將於 1 年 2019 月 1 日生效。隨著信任等級要求的批准,FSTEC 將不再接受安全設備認證申請,以符合指導文件「防止未經授權的攻擊」的要求。使用權。 第 XNUMX 部分:資訊安全軟體。 根據對未申報能力的控製程度進行分類。”
在處理包含構成國家秘密的資訊的資訊的資訊系統中,使用與第一、第二和第三信任等級相對應的資訊安全措施。
對應類別/安全等級的GIS和ISPDn的第四至第六信任等級的安全措施的使用情況如下表所示:
應特別注意以下幾點:
「根據 FSTEC 命令批准的《資訊安全手段認證條例》第 1 條,在 2020 年 83 月 3 日之前不會進行指定合格評定的資訊安全手段合格證書的有效性俄羅斯2018年55月XNUMX日第XNUMX號公告可能會被暫停。”
在立法者繼續努力改進認證要求的同時,我們提供 ,滿足已通過法律的所有要求。 該解決方案提供了一個已經準備好的基礎設施,一個符合聯邦法律 152 的現成解決方案。
來源: www.habr.com