ИБ: Уровни доверия к СЗИ

22 июль 2020, Среда
69
0
+ 0 -
В данной статье будут рассмотрены еще пара базовых сущностей и понятий на которые ссылаются нормативные документы регуляторов. В частности, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131 утверждены Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (Документ) и Документ.


Используемые сокращения
АС - Автоматизированная система
АСУТП - автоматизированных системах управления производственными и технологическими процессами
ГИС - Государственная информационная система
ЗО КИИ - Значимых объектах критической информационной инфраструктуры 
ИС - Информационная система
ИСПДн - Информационная система персональных данных
СВТ - Средства вычислительной техники 
СЗИ - Средства защиты информации
СОБИТ - Средства обеспечения безопасности информационных технологий
УД - Уровень доверия
УЗ - Уровень защищенности

Требования к уровням доверия предназначены компаний создающей СЗИ. Выполнение Требований к уровню доверия является обязательным при проведении работ по сертификации СЗИ, организуемых ФСТЭК России в пределах своих полномочий. Требования к уровням доверия устанавливают требования к разработке и производству СЗИ, к проведению испытаний СЗИ, а также к поддержке безопасности СЗИ в ходе их применения.

Уровни доверия

Согласно документу устанавливается 6 уровней доверия: Самый низкий уровень – шестой, самый высокий – первый.

СЗИ, соответствующие 6 уровню доверия, подлежат применению:
  • в ЗО КИИ 3 категории;
  • в ГИС 3 класса;
  • в АСУТП 3 класса;
  • в ИСПДн УЗ 3 и УЗ 4.
СЗИ, соответствующие 5 уровню доверия, подлежат применению:
  • в ЗО КИИ 2 категории;
  • в ГИС 2 класса;
  • в АСУТП 2 класса;
  • в ИСПДн УЗ 2.
СЗИ, соответствующие 4 уровню доверия, подлежат применению:
  • в ЗО КИИ 1 категории;
  • в ГИС 1 класса;
  • в АСУТП 1 класса;
  • в ИСПДн УЗ 1;
  • в ИС общего пользования II класса.
СЗИ, соответствующие 1, 2 и 3 уровням доверия, применяются в ИС (АС), в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.

Устанавливается следующее соответствие классов средств защиты информации и средств вычислительной техники уровням доверия:
СЗИ 6 класса должны соответствовать 6 уровню доверия;
СЗИ 5 класса должны соответствовать 5 уровню доверия;
СЗИ 4 класса и СВТ 5 класса должны соответствовать 4 уровню доверия.

С полным списком требований по созданию СЗИ соответствующего класса, можно ознакомиться по ссылке: Документ.
Комментарии:
Прокомментировать
При использовании материалов ссылка на сайт UserMan.ru обязательна. UserMan.ru © 2017-2020
Мы в Соцсетях: VK