в начало предыдущее закрыть следущее в конец
Закрыть окно

Сертификация на соответствие требованиям к уровням доверия

Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий утверждены приказом ФСТЭК России от 30 июля 2018 г. N 131 (зарегистрирован Минюстом России 14 ноября 2018 г., регистрационный N52686).

Официальная информация представлена в информационном сообщении ФСТЭК России «О требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» от 29 марта 2019 г. N 240/24/1525

Требования доверия применяются при проведении сертификации с 1 июня 2019 г.

Требования доверия являются обязательными требованиями в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа.

! Разработчикам и производителям сертифицированных СрЗИ рекомендуется с привлечением Испытательных лабораторий провести оценку соответствия СрЗИ Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия СрЗИ, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г., может быть приостановлено.

Уровни доверия

Устанавливается 6 уровней доверия. Самый низкий уровень – 6, самый высокий – 1.

Уровень доверия
 
ГИС, ИСПДн, ЗО КИИ, АСУ ТП, ИСОПКлассы защиты СрЗИ
 1 АС, содержащие сведения, составляющие государственную тайну 1
 2 2
 3 3
 4
ЗО КИИ 1 категории
ГИС 1 класса
АСУТП 1 класса
ИСПДн 1 уровня
ИСОП II класса
 4
 5
ЗО КИИ 2 категории
ГИС 2 класса
АСУТП 2 класса
ИСПДн 2 уровня
 5
 6
ЗО КИИ 3 категории
ГИС 3 класса
АСУТП 3 класса
ИСПДн 3 и 4 уровня
 6

Испытания предусматривают:

  1. Проверку документации по разработке и производству СрЗИ;
  2. Тестирование;
  3. Выявление уязвимостей и недекларированных возможностей;
  4. Анализ скрытых каналов;
  5. Проверку организации поддержки безопасности средства.

Испытания по выявлению уязвимостей и недекларированных возможностей средства (требования 2.2) проводятся в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении (утверждена ФСТЭК России 11 февраля 2019 г.).

© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53
Техническая поддержка: +7(499) 110-90-40
E-mail: [email protected]