Sekitar setahun yang lalu, pada 3 April 2018, FSTEC Rusia mengeluarkan
pesanan No. 55 . Dia menyetujui Peraturan tentang sistem sertifikasi alat keamanan informasi.
Ini menentukan siapa yang menjadi anggota sistem sertifikasi. Ini juga menetapkan organisasi dan prosedur untuk sertifikasi produk yang digunakan untuk melindungi informasi rahasia yang mewakili rahasia negara, sarana perlindungan yang juga perlu disertifikasi melalui sistem ini.
Jadi, apa sebenarnya peraturan terkait dengan produk yang perlu disertifikasi?
- Berarti untuk memerangi intelijen teknis asing dan sarana pemantauan efektivitas perlindungan teknis informasi.
- Alat keamanan TI, termasuk alat pemrosesan informasi yang aman.
Keanggotaan sistem sertifikasi meliputi:
- Badan terakreditasi FSTEC.
- Laboratorium penguji yang terakreditasi oleh FSTEC.
- Produsen alat keamanan informasi.
Untuk mendapatkan sertifikasi, Anda harus mengambil langkah-langkah berikut:
- Terapkan untuk sertifikasi.
- Tunggu keputusan sertifikasi.
- Lulus tes sertifikasi.
- Untuk mengeluarkan pendapat ahli dan konsep sertifikat kesesuaian berdasarkan hasil.
Selanjutnya, sertifikat dapat diterbitkan atau ditolak.
Selain itu, dalam hal ini atau itu dibuat:
- Memberikan sertifikat rangkap.
- Pelabelan peralatan pelindung.
- Modifikasi solusi yang sudah disertifikasi.
- Perpanjangan sertifikat.
- Tangguhkan sertifikat.
- Pengakhiran aksinya.
Klausul ke-13 Regulasi harus dikutip:
"13. Tes sertifikasi alat keamanan informasi dilakukan pada bahan dan basis teknis dari laboratorium pengujian, serta pada bahan dan basis teknis dari pemohon dan (atau) pabrikan, yang berlokasi di Federasi Rusia. "
Belum lama berselang, pada 29 Maret 2019, FSTEC menerbitkan perbaikan lain, yang berjudul "
Pesan informasi FSTEC Rusia tanggal 29 Maret 2019 N 240/24/1525 ."
Dokumen tersebut telah memodernisasi sistem sertifikasi untuk alat keamanan informasi. Dengan demikian, Persyaratan Keamanan Informasi disetujui. Mereka membangun tingkat kepercayaan terhadap sarana perlindungan teknis informasi dan sarana untuk memastikan keamanan teknologi informasi. Mereka, pada gilirannya, menentukan kondisi untuk pengembangan dan produksi alat keamanan informasi, pengujian alat keamanan informasi, serta untuk memastikan keamanan alat keamanan informasi selama penggunaannya. Ada enam tingkat kepercayaan secara total. Level terendah adalah keenam. Yang tertinggi adalah yang pertama.
Pertama-tama, tingkat kepercayaan ditujukan untuk pengembang dan produsen peralatan pelindung, pelamar untuk sertifikasi, serta untuk laboratorium pengujian dan lembaga sertifikasi. Kepatuhan dengan Persyaratan Tingkat Kepercayaan wajib untuk sertifikasi alat keamanan informasi.
Semua ini akan mulai berlaku pada 1 Juni 2019. Sehubungan dengan persetujuan persyaratan untuk tingkat kepercayaan, FSTEC tidak akan lagi menerima aplikasi untuk sertifikasi peralatan pelindung untuk kepatuhan dengan persyaratan dokumen pedoman βPerlindungan terhadap akses yang tidak sah. Bagian 1. Perangkat lunak untuk keamanan informasi. Klasifikasi berdasarkan tingkat kontrol tidak adanya peluang yang tidak diumumkan. β
Alat perlindungan informasi yang sesuai dengan tingkat kepercayaan pertama, kedua dan ketiga digunakan dalam sistem informasi yang memproses informasi yang mengandung informasi yang merupakan rahasia negara.
Penggunaan langkah-langkah keamanan dari tingkat kepercayaan keempat sampai keenam untuk GIS dan ISPD untuk kelas / tingkat keamanan yang sesuai diberikan dalam tabel:
Perhatian khusus harus diberikan pada fakta bahwa:
"Validitas sertifikat kesesuaian sarana perlindungan informasi, yang penilaian kesesuaiannya tidak akan dilakukan sampai 1 Januari 2020 berdasarkan paragraf 83 Peraturan tentang sertifikasi sarana perlindungan informasi yang disetujui oleh FSTEC Rusia tertanggal 3 April 2018 No. 55, dapat ditangguhkan . "
Sementara anggota parlemen terus berupaya meningkatkan persyaratan sertifikasi, kami menyediakan
infrastruktur cloud yang memenuhi semua persyaratan hukum yang diadopsi. Solusi ini menyediakan infrastruktur yang sudah disiapkan, solusi siap pakai untuk kepatuhan dengan hukum federal 152.