ИБ: Уровни доверия к СЗИ
В данной статье будут рассмотрены еще пара базовых сущностей и понятий на которые ссылаются нормативные документы регуляторов. В частности, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131 утверждены Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (Документ) и Документ.
.
Используемые сокращения
АС - Автоматизированная система
АСУТП - автоматизированных системах управления производственными и технологическими процессами
ГИС - Государственная информационная система
ЗО КИИ - Значимых объектах критической информационной инфраструктуры
ИС - Информационная система
ИСПДн - Информационная система персональных данных
СВТ - Средства вычислительной техники
СЗИ - Средства защиты информации
СОБИТ - Средства обеспечения безопасности информационных технологий
УД - Уровень доверия
УЗ - Уровень защищенности
Требования к уровням доверия предназначены компаний создающей СЗИ. Выполнение Требований к уровню доверия является обязательным при проведении работ по сертификации СЗИ, организуемых ФСТЭК России в пределах своих полномочий. Требования к уровням доверия устанавливают требования к разработке и производству СЗИ, к проведению испытаний СЗИ, а также к поддержке безопасности СЗИ в ходе их применения.
СЗИ, соответствующие 6 уровню доверия, подлежат применению:
Устанавливается следующее соответствие классов средств защиты информации и средств вычислительной техники уровням доверия:
СЗИ 6 класса должны соответствовать 6 уровню доверия;
СЗИ 5 класса должны соответствовать 5 уровню доверия;
СЗИ 4 класса и СВТ 5 класса должны соответствовать 4 уровню доверия.
С полным списком требований по созданию СЗИ соответствующего класса, можно ознакомиться по ссылке: Документ.
.
Используемые сокращения
АС - Автоматизированная система
АСУТП - автоматизированных системах управления производственными и технологическими процессами
ГИС - Государственная информационная система
ЗО КИИ - Значимых объектах критической информационной инфраструктуры
ИС - Информационная система
ИСПДн - Информационная система персональных данных
СВТ - Средства вычислительной техники
СЗИ - Средства защиты информации
СОБИТ - Средства обеспечения безопасности информационных технологий
УД - Уровень доверия
УЗ - Уровень защищенности
Требования к уровням доверия предназначены компаний создающей СЗИ. Выполнение Требований к уровню доверия является обязательным при проведении работ по сертификации СЗИ, организуемых ФСТЭК России в пределах своих полномочий. Требования к уровням доверия устанавливают требования к разработке и производству СЗИ, к проведению испытаний СЗИ, а также к поддержке безопасности СЗИ в ходе их применения.
Уровни доверия
Согласно документу устанавливается 6 уровней доверия: Самый низкий уровень – шестой, самый высокий – первый.СЗИ, соответствующие 6 уровню доверия, подлежат применению:
- в ЗО КИИ 3 категории;
- в ГИС 3 класса;
- в АСУТП 3 класса;
- в ИСПДн УЗ 3 и УЗ 4.
- в ЗО КИИ 2 категории;
- в ГИС 2 класса;
- в АСУТП 2 класса;
- в ИСПДн УЗ 2.
- в ЗО КИИ 1 категории;
- в ГИС 1 класса;
- в АСУТП 1 класса;
- в ИСПДн УЗ 1;
- в ИС общего пользования II класса.
Устанавливается следующее соответствие классов средств защиты информации и средств вычислительной техники уровням доверия:
СЗИ 6 класса должны соответствовать 6 уровню доверия;
СЗИ 5 класса должны соответствовать 5 уровню доверия;
СЗИ 4 класса и СВТ 5 класса должны соответствовать 4 уровню доверия.
С полным списком требований по созданию СЗИ соответствующего класса, можно ознакомиться по ссылке: Документ.
Похожие статьи:
11 декабрь 2020, Пятница
Телеграмм-чаты и каналы на темы IT Pro и IB Pro, поиск работы в ИТ и ИБ
24 июль 2020, Пятница
ИБ: Требования к защите АС по классам защищенности
22 июль 2020, Среда
ИБ: Требования к защите персональных данных.
24 январь 2019, Четверг
Как отключить отображение версии Web-сервера в Http-заголовке
15 январь 2018, Понедельник
SQL: Выбор и назначение компонентов Microsoft SQL Server
Комментарии: