Vor etwa einem Jahr, am 3. April 2018, erließ die FSTEC von Russland den
Befehl Nr. 55 . Er genehmigte die Verordnung über das Zertifizierungssystem für Informationssicherheitstools.
Dies bestimmte, wer Mitglied des Zertifizierungssystems ist. Außerdem wurden die Organisation und das Verfahren für die Zertifizierung von Produkten festgelegt, die zum Schutz vertraulicher Informationen verwendet werden, die Staatsgeheimnisse darstellen, deren Schutzmittel ebenfalls über dieses System zertifiziert werden müssen.
Was genau bezieht sich die Verordnung auf Produkte, die zertifiziert werden müssen?
- Mittel zur Bekämpfung ausländischer technischer Informationen und Mittel zur Überwachung der Wirksamkeit des technischen Informationsschutzes.
- IT-Sicherheitstools, einschließlich sicherer Tools zur Informationsverarbeitung.
Die Mitgliedschaft im Zertifizierungssystem umfasste:
- Von der FSTEC akkreditierte Stellen.
- Prüflabore, die von FSTEC akkreditiert sind.
- Hersteller von Informationssicherheitstools.
Um sich zertifizieren zu lassen, müssen Sie die folgenden Schritte ausführen:
- Beantragen Sie die Zertifizierung.
- Warten Sie auf eine Entscheidung zur Zertifizierung.
- Zertifizierungsprüfungen bestehen.
- Abgabe eines Gutachtens und eines Entwurfs einer Konformitätsbescheinigung auf der Grundlage der Ergebnisse.
Ferner kann ein Zertifikat ausgestellt oder abgelehnt werden.
Außerdem wird in diesem oder jenem Fall Folgendes gemacht:
- Bereitstellung eines doppelten Zertifikats.
- Kennzeichnung der Schutzausrüstung.
- Änderung bereits zertifizierter Arzneimittel.
- Erneuerung des Zertifikats.
- Zertifikat aussetzen.
- Die Beendigung seiner Aktion.
Die 13. Klausel der Verordnung sollte zitiert werden:
"13. Zertifizierungsprüfungen von Informationssicherheitstools werden auf der materiellen und technischen Basis des Prüflabors sowie auf der materiellen und technischen Grundlage des Antragstellers und (oder) des Herstellers in der Russischen Föderation durchgeführt. “
Vor nicht allzu langer Zeit, am 29. März 2019, veröffentlichte die FSTEC eine weitere Verbesserung mit dem Titel "
Informationsnachricht der FSTEC von Russland vom 29. März 2019 N 240/24/1525 ".
Das Dokument hat das Zertifizierungssystem für Informationssicherheitstools modernisiert. Somit werden die Informationssicherheitsanforderungen genehmigt. Sie schaffen ein gewisses Maß an Vertrauen in die Mittel zum technischen Schutz von Informationen und in die Mittel zur Gewährleistung der Sicherheit von Informationstechnologien. Sie bestimmen wiederum die Bedingungen für die Entwicklung und Produktion von Informationssicherheitstools, das Testen von Informationssicherheitstools und die Gewährleistung der Sicherheit von Informationssicherheitstools während ihrer Verwendung. Insgesamt gibt es sechs Vertrauensstufen. Die niedrigste Stufe ist die sechste. Das Höchste ist das Erste.
Zuallererst sind Vertrauensniveaus für Entwickler und Hersteller von Schutzausrüstung, Antragsteller für Zertifizierungen sowie für Prüflabore und Zertifizierungsstellen bestimmt. Die Einhaltung der Anforderungen an das Vertrauensniveau ist für die Zertifizierung von Informationssicherheitstools obligatorisch.
All dies wird am 1. Juni 2019 wirksam. Im Zusammenhang mit der Genehmigung der Anforderungen an das Vertrauensniveau akzeptiert die FSTEC keine Anträge auf Zertifizierung von Schutzausrüstung mehr, um die Anforderungen des Leitdokuments „Schutz vor unbefugtem Zugriff“ zu erfüllen. Teil 1. Software zur Informationssicherheit. Klassifizierung nach dem Grad der Kontrolle des Fehlens nicht angemeldeter Gelegenheiten. “
Informationsschutzwerkzeuge, die der ersten, zweiten und dritten Vertrauensstufe entsprechen, werden in Informationssystemen verwendet, die Informationen verarbeiten, die Informationen enthalten, die ein Staatsgeheimnis darstellen.
Die Verwendung von Sicherheitsmaßnahmen von der vierten bis zur sechsten Vertrauensstufe für GIS und ISPD für die entsprechenden Sicherheitsklassen ist in der folgenden Tabelle aufgeführt:
Besondere Aufmerksamkeit sollte der Tatsache gewidmet werden, dass:
„Die Gültigkeit von Konformitätsbescheinigungen für Informationsschutzmittel, für die die festgelegte Konformitätsbewertung erst am 1. Januar 2020 auf der Grundlage von Paragraph 83 der Verordnung über die Zertifizierung von Informationsschutzmitteln durchgeführt wird, die auf Anordnung des FSTEC von Russland vom 3. April 2018 Nr. 55 genehmigt wurde, kann ausgesetzt werden . ”
Während der Gesetzgeber weiterhin an der Verbesserung der Zertifizierungsanforderungen arbeitet, bieten wir eine
Cloud-Infrastruktur , die alle Anforderungen der verabschiedeten Gesetze erfüllt. Die Lösung sieht eine bereits vorbereitete Infrastruktur vor, eine vorgefertigte Lösung zur Einhaltung des Bundesgesetzes 152.