11.09M
Category: lawlaw
Similar presentations:
Система сертификации средств защиты информации
Система сертификации средств защиты информации
Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России
Система лицензирования и сертификации ФСТЭК России. Особенности лицензирования и сертификации ФСБ России
Система лицензирования на право проведения работ и оказания услуг в области защиты государственной тайны
Система лицензирования на право проведения работ и оказания услуг в области защиты государственной тайны
Сертификация средств защиты информации для сведений, составляющих государственную тайну. (Лекция 7)
Сертификация средств защиты информации для сведений, составляющих государственную тайну. (Лекция 7)
Курс лекций для специалистов по информационной безопасности
Курс лекций для специалистов по информационной безопасности
Система лицензирования деятельности в области защиты информации
Система лицензирования деятельности в области защиты информации
Система сертификации средств защиты информации
Система сертификации средств защиты информации
Стандарты безопасности
Стандарты безопасности
Система лицензирования и сертификации продукции и услуг по требованиям безопасности информации
Система лицензирования и сертификации продукции и услуг по требованиям безопасности информации
Общие положения законодательной и нормативно- правовой базы в области защиты информации
Общие положения законодательной и нормативно- правовой базы в области защиты информации

Санджиев_Регулирование

1.

Техническое регулирование.
Сертификация средств защиты
информации: от основ к
современной системе.
Санджиев М.Д.
Студент группы УИБ25-3м

2.

Зачем нужна сертификация СЗИ?
Ключевая цель: Гарантировать
доверие
Подтверждение соответствия
Сертификация СЗИ обеспечивает
уверенность в надежности и
эффективности используемых
средств защиты информации.
Подтверждает, что СЗИ
соответствуют установленным
требованиям безопасности и
защищенности.
Единый регулируемый рынок
Защита гостайны и
коммерческой тайны
Обеспечивает высокий уровень
защиты конфиденциальной
информации, включая
государственную и коммерческую
тайну.
Способствует созданию прозрачного
и стандартизированного рынка
защищенных решений в сфере ИБ.
Предупреждение оборота
небезопасной продукции
Защищает рынок от
некачественных и потенциально
опасных решений, обеспечивая
высокий стандарт безопасности.
Ключевой регулятор: ФСТЭК России — центральный орган, отвечающий за
техническое регулирование в области информационной безопасности.

3.

Историческая основа: Постановление №608 (1995 г.)
Первый шаг к системе
Постановление Правительства РФ от 26.06.1995 N 608 стало первым системообразующим
документом, заложившим фундамент для сертификации средств защиты информации в России.
• Обязательность сертификации: Установило обязательный характер сертификации СЗИ для
применения в государственных информационных системах и для защиты
конфиденциальной информации.
• Общие принципы: Определило общие принципы и процедуры проведения сертификации,
создав первую официальную систему.
• Значение: Несмотря на то что документ утратил силу, его роль в формировании основ
системы сертификации невозможно переоценить.
Текущий статус: Утратил силу в связи с принятием Постановления №266, но заложил прочную
основу для дальнейшего развития.

4.

Специализация и разделение: Постановление №266 (2010 г.)
Постановление Правительства РФ от 21.04.2010 N 266 внесло революционные изменения, введя
разделение процедур оценки соответствия по видам защищаемой информации.
Гостайна и ИОД
Общая сертификация
Предназначалось для защиты государственной
тайны и иной информации ограниченного
доступа (ИОД), требуя специальных правил и
участия ФСБ/ФСТЭК.
Применялась для негосударственной сферы,
охватывая защиту коммерческой тайны и
персональных данных (в рамках ФЗ-152).
Вывод: Этот документ значительно детализировал систему, сделав ее более гибкой и адекватной
для защиты информации с разным уровнем секретности. Это был важный шаг от универсального
подхода к специализированному.

5.

Регулирование «игроков» рынка: Приказ ФСТЭК
№33 (2015 г.)
Упорядочение деятельности
Приказ ФСТЭК России от 10.04.2015 N 33 был направлен на
упорядочение деятельности органов по сертификации (ОС) и
испытательных лабораторий (ИЛ).
• Правила аккредитации: Установил строгие правила аккредитации
для ОС и ИЛ, работающих с гостайной и ИОД.
• Требования к компетентности: Ввел требования к компетентности
персонала, техническому оснащению и защите информации в
самих этих органах.
• Роль в системе: Обеспечивает высокий уровень качества и
конфиденциальности работы исполнителей сертификации, что
критически важно для доверия к системе.

6.

Новая системная архитектура: Приказ ФСТЭК №55 (2018 г.)
Приказ ФСТЭК России от 03.04.2018 N 55 — это действующее ядро современной
системы сертификации СЗИ, отменивший старые положения.
Центральный орган
ФСТЭК России как единый центральный орган управления.
Правила функционирования
Четко определенные правила и процедуры для всей системы.
Знак соответствия
Утвержден новый дизайн знака соответствия, подтверждающий сертификацию.
Реестр сертификатов
Прозрачный и доступный реестр выданных сертификатов.
Инспекционный контроль
Механизмы инспекционного контроля для поддержания стандартов.
Вывод: Этот документ модернизировал и унифицировал процедуры, создав современную,
прозрачную и регулируемую систему, отвечающую текущим вызовам в области информационной
безопасности.

7.

Логическая цепочка эволюции
1995 (608)
Создание системы:
Формирование первых основ
обязательной сертификации
СЗИ в России.
2015 (33)
Контроль качества: Введение
аккредитации для органов по
сертификации и
испытательных лабораторий.
1
2
3
4
2010 (266)
Специализация: Разделение
процедур сертификации в
зависимости от вида
защищаемой информации
(гостайна или ИОД).
2018 (55)
Модернизация: Внедрение
новой архитектуры системы
сертификации, действующей
по сей день.
Общий вектор: От общих принципов к детальному и
всеобъемлющему регулированию всех аспектов сертификации СЗИ,
включая участников рынка.

8.

Заключение и выводы
Эволюционный путь
Система сертификации СЗИ в РФ развивалась от общих правил к
сложной, многоуровневой структуре, адаптируясь к меняющимся
угрозам и технологиям.
Ключевой принцип – дифференциация
Сегодня оценка соответствия СЗИ строго зависит от вида и уровня
секретности защищаемой информации, обеспечивая целевую и
эффективную защиту.
Комплексное регулирование
Регулирование охватывает не только саму продукцию, но и
процессы сертификации, а также компетентность и деятельность
исполнителей.
ФСТЭК №55 (2018) – действующий фундамент
Этот приказ является основополагающим документом для
большинства работ по сертификации СЗИ, формируя современный
подход к обеспечению информационной безопасности.
English     Русский Rules