大约一年前,2018年4月3日,俄罗斯FSTEC发布了
第55号命令 。 他批准了关于信息安全工具认证系统的法规。
这确定了谁是认证系统的成员。 它还规定了用于保护代表国家机密的机密信息的产品认证的组织和程序,其保护手段也需要通过此系统进行认证。
那么,该法规到底与需要认证的产品有什么关系?
- 打击外国技术情报的手段和监测信息技术保护有效性的手段。
- IT安全工具,包括安全信息处理工具。
认证系统的成员包括:
- FSTEC认可机构。
- FSTEC认可的测试实验室。
- 信息安全工具制造商。
要获得认证,您必须执行以下步骤:
- 申请认证。
- 等待有关认证的决定。
- 通过认证测试。
- 根据结果发布专家意见和合格证书草案。
此外,可以签发或拒绝证书。
另外,在这种或那种情况下,它是:
- 提供重复的证书。
- 防护设备的标签。
- 修改已经认证的补救措施。
- 证书续订。
- 挂起证书。
- 终止其动作。
该法规第13条应引述为:
“ 13。 信息安全工具的认证测试是在测试实验室的材料和技术基础上,以及在俄罗斯联邦境内的申请人和(或)制造商的材料和技术基础上进行的。”
不久前,FSTEC在2019年3月29日发布了另一项改进,标题为“
俄罗斯FSTEC的信息消息,日期为2019年3月29日N 240/24/1525” 。
该文档对信息安全工具的认证系统进行了现代化。 因此,信息安全要求得到批准。 他们对信息的技术保护手段和确保信息技术的安全性建立了信心。 他们进而确定信息安全工具的开发和生产条件,信息安全工具的测试,以及在使用过程中确保信息安全工具的安全性。 共有六个信任级别。 最低级别是第六。 最高的是第一。
首先,置信水平适用于防护设备的开发人员和制造商,认证申请人以及测试实验室和认证机构。 信息安全工具的认证必须符合信任级别要求。
所有这些将在2019年6月1日生效。在批准信任级别要求的同时,FSTEC将不再接受保护设备认证申请,以符合指导文件“防止未经授权的访问。 第1部分。信息安全软件。 在没有未申报机会的情况下,通过控制级别进行分类。”
在处理包含包含构成国家机密的信息的信息的信息系统中,使用与第一,第二和第三信任级别相对应的信息保护工具。
下表列出了相应安全级别/级别对GIS和ISPD的第四至第六信任级别的安全措施的使用:
应特别注意以下事实:
“根据俄罗斯FSTEC 2018年4月3日第55号命令批准的《信息保护手段认证条例》第83段,可能会暂停信息保护手段的合格证书的有效性,直到2020年1月1日才进行指定的合格性评估。 。”
在立法者继续致力于改善认证要求的同时,我们提供了一种满足已通过法律的所有要求的
云基础架构 。 该解决方案提供了已经准备好的基础设施,一个符合联邦法律152的现成解决方案。