منذ حوالي عام ، في 3 أبريل 2018 ، أصدرت FSTEC في روسيا
الأمر رقم 55 . وافق على اللائحة التنفيذية لنظام إصدار الشهادات لأدوات أمن المعلومات.
هذا يحدد من هو عضو في نظام الشهادات. كما حددت التنظيم والإجراءات اللازمة لإصدار الشهادات للمنتجات التي تستخدم لحماية المعلومات السرية التي تمثل أسرار الدولة ، والتي يجب أن تكون وسائل الحماية الخاصة بها معتمدة من خلال هذا النظام.
إذن ، ما علاقة اللائحة بالتحديد بالمنتجات التي تحتاج إلى شهادة؟
- وسائل مكافحة الذكاء التقني الأجنبي ووسائل مراقبة فعالية الحماية التقنية للمعلومات.
- أدوات أمان تكنولوجيا المعلومات ، بما في ذلك أدوات معالجة المعلومات الآمنة.
تضمنت عضوية نظام الشهادات:
- الهيئات المعتمدة FSTEC.
- مختبرات الاختبار المعتمدة من قبل FSTEC.
- الشركات المصنعة لأدوات أمن المعلومات.
للحصول على شهادة ، يجب أن تتخذ الخطوات التالية:
- التقدم بطلب للحصول على شهادة.
- انتظر قرارًا بشأن الشهادة.
- اجتياز اختبارات الشهادات.
- لإصدار رأي خبير ومشروع شهادة المطابقة بناءً على النتائج.
علاوة على ذلك ، يمكن إصدار شهادة أو رفضها.
بالإضافة إلى ذلك ، في هذه الحالة أو تلك التي يتم صنعها:
- تقديم شهادة مكررة.
- وسم معدات الحماية.
- تعديل العلاجات المعتمدة بالفعل.
- تجديد الشهادة.
- تعليق الشهادة.
- إنهاء عملها.
يجب ذكر البند 13 من اللائحة:
"13. يتم إجراء اختبارات شهادات أدوات أمن المعلومات على قاعدة المواد والتقنية لمختبر الاختبار ، وكذلك على القواعد المادية والتقنية لمقدم الطلب و (أو) الشركة المصنعة ، الموجودة في أراضي الاتحاد الروسي. "
منذ وقت ليس ببعيد ، في 29 مارس 2019 ، نشرت FSTEC تحسنا آخر ، والذي كان بعنوان "
رسالة إعلامية من FSTEC من روسيا بتاريخ 29 مارس 2019 N 240/24/1525 ."
قامت الوثيقة بتحديث نظام إصدار الشهادات لأدوات أمن المعلومات. وبالتالي ، تمت الموافقة على متطلبات أمن المعلومات. وهي تضع مستويات من الثقة في وسائل الحماية التقنية للمعلومات ووسائل ضمان أمن تكنولوجيا المعلومات. هم ، بدورهم ، يحددون شروط تطوير وإنتاج أدوات أمن المعلومات ، واختبار أدوات أمن المعلومات ، وكذلك لضمان أمن أدوات أمن المعلومات أثناء استخدامها. هناك ستة مستويات من الثقة في المجموع. أدنى مستوى هو السادس. الأعلى هي الأولى.
بادئ ذي بدء ، مستويات الثقة مخصصة للمطورين ومصنعي معدات الحماية ومقدمي الطلبات للحصول على الشهادات ، وكذلك لمختبرات الاختبار وهيئات التصديق. يعد الالتزام بمستوى متطلبات الثقة إلزاميًا للحصول على شهادات أدوات أمن المعلومات.
كل هذا سيصبح ساري المفعول في 1 يونيو 2019. فيما يتعلق بالموافقة على متطلبات مستوى الثقة ، لن تقبل FSTEC بعد الآن طلبات الحصول على شهادة معدات الحماية للامتثال لمتطلبات الوثيقة التوجيهية "الحماية ضد الوصول غير المصرح به. الجزء 1. برنامج لأمن المعلومات. التصنيف حسب مستوى السيطرة على غياب الفرص غير المعلنة ".
يتم استخدام أدوات حماية المعلومات المقابلة للمستويات الأولى والثانية والثالثة من الثقة في أنظمة المعلومات التي تعالج المعلومات التي تحتوي على معلومات تشكل سرًا للدولة.
يرد في الجدول استخدام التدابير الأمنية من المستوى الرابع إلى المستوى السادس من الثقة لنظام المعلومات الجغرافية و ISPD للفئات / مستويات الأمن المقابلة.
يجب إيلاء اهتمام خاص لحقيقة:
"صلاحية شهادات المطابقة لوسائل حماية المعلومات ، والتي لن يتم إجراء تقييم المطابقة المحدد لها حتى 1 يناير 2020 على أساس الفقرة 83 من لائحة اعتماد وسائل حماية المعلومات المعتمدة بأمر من FSTEC لروسيا بتاريخ 3 أبريل 2018 رقم 55 ، يجوز تعليقها "
بينما يواصل المشرعون العمل على تحسين متطلبات إصدار الشهادات ، فإننا نوفر
بنية تحتية سحابية تلبي جميع متطلبات القوانين المعتمدة. يوفر الحل للبنية التحتية المعدة بالفعل ، حلاً جاهزًا للامتثال للقانون الفيدرالي 152.