約1年前、2018年4月3日、ロシアのFSTECは注文番号55を発行しました。 彼は、情報セキュリティツールの認証システムに関する規則を承認しました。
これにより、誰が認証システムのメンバーであるかが決まります。 また、州の秘密を表す機密情報を保護するために使用される製品の認証の組織と手順も指定しました。保護の手段もこのシステムを通じて認証する必要があります。
それで、規制は、認証が必要な製品に正確にどのような関係がありますか?
- 外国の技術情報と戦う手段と技術情報保護の有効性を監視する手段。
- 安全な情報処理ツールを含むITセキュリティツール。
認証システムのメンバーシップには次のものが含まれます。
- FSTEC認定機関。
- FSTECの認定を受けた試験所。
- 情報セキュリティツールのメーカー。
認定を受けるには、次の手順を実行する必要があります。
- 認定を申請します。
- 認証に関する決定を待ちます。
- 認定テストに合格します。
- 結果に基づいて、専門家の意見と適合証明書のドラフトを発行する。
さらに、証明書が発行または拒否される場合があります。
さらに、いずれかの場合には:
- 重複した証明書を提供します。
- 保護具のラベル付け。
- すでに認定された救済策の修正。
- 証明書の更新。
- 証明書を一時停止します。
- アクションの終了。
規則の13番目の条項を引用する必要があります。
「13。 情報セキュリティツールの認証テストは、ロシアの領土にある申請者および(または)製造業者の材料および技術基盤だけでなく、試験所の材料および技術基盤で実施されます。
少し前の2019 年3月29日に、FSTECは 「 2019年3月29日付けのロシアのFSTECの情報メッセージN 240/24/1525 」と題された別の改良を発表しました 。
このドキュメントは、情報セキュリティツールの認証システムを近代化しました。 したがって、情報セキュリティ要件は承認されています。 彼らは、情報の技術的保護手段と情報技術のセキュリティを確保する手段に自信のレベルを確立します。 次に、情報セキュリティツールの開発と生産、情報セキュリティツールのテストの条件を決定し、使用中の情報セキュリティツールのセキュリティを確保します。 合計で6つの信頼レベルがあります。 最低レベルは6番目です。 最高のものが最初です。
まず第一に、信頼レベルは、保護装置の開発者と製造業者、認証の申請者、および試験所と認証機関を対象としています。 情報セキュリティツールの認証には、信頼レベルの要件への準拠が必須です。
これはすべて2019年6月1日に実施されます。信頼レベルの要件の承認に関連して、FSTECは、ガイド文書「不正アクセスに対する保護。 パート1.情報セキュリティのためのソフトウェア。 宣言されていない機会がないことの管理レベルによる分類。
第1、第2、および第3の信頼レベルに対応する情報セキュリティツールは、状態の秘密を構成する情報を含む情報を処理する情報システムで使用されます。
対応するクラス/セキュリティレベルに対するGISおよびISPDの信頼の第4レベルから第6レベルまでの保護手段の適用を表に示します。
以下の事実に特に注意を払う必要があります。
「2018年4月3日付ロシアのFSTECの命令により承認された情報保護手段の認証に関する規則のパラグラフ83に基づいて、2020年1月1日まで指定された適合性評価が実施されない情報保護手段の適合証明書の有効性は停止される可能性があります」
議員は認証要件の改善に引き続き取り組んでいますが、採用された法律のすべての要件を満たすクラウドインフラストラクチャを提供しています。 このソリューションは、すでに準備されたインフラストラクチャ、連邦法に準拠するための既製のソリューションを提供します152。