Отметьте свидетельства безопасности как оценочного критерия

Обновлено: 02.07.2024

Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 30 июля 2018 г. N 131

приказом ФСТЭК России

от 30 июля 2018 г. N 131

Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий

(выписка)

I. Общие положения

1. Настоящие Требования являются обязательными требованиями в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (далее – требования по безопасности информации), применяются к программным и программно-техническим средствам технической защиты информации, средствам обеспечения безопасности информационных технологий, включая защищенные средства обработки информации (далее – средства), и устанавливают уровни, характеризующие безопасность применения средств для обработки и защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа (далее – уровни доверия).

Настоящие требования предназначены для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации.

3. Выполнение настоящих Требований является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации и средств обеспечения безопасности информационных технологий, организуемых ФСТЭК России в пределах своих полномочий в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. N 55.

II. Общие требования

4. Для дифференциации требований по безопасности информации к средствам устанавливается 6 уровней доверия. Самый низкий уровень – шестой, самый высокий – первый.

Средства, соответствующие 6 уровню доверия, применяются в значимых объектах критической информационной инфраструктуры 3 категории*, в государственных информационных системах 3 класса защищенности**, в автоматизированных системах управления производственными и технологическими процессами 3 класса защищенности***, в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровня защищенности персональных данных****.

Средства, соответствующие 5 уровню доверия, применяются в значимых объектах критической информационной инфраструктуры 2 категории * , в государственных информационных системах 2 класса защищенности ** , в автоматизированных системах управления производственными и технологическими процессами 2 класса защищенности *** , в информационных системах персональных данных при необходимости обеспечения 2 уровня защищенности персональных данных **** .

Средства, соответствующие 4 уровню доверия, применяются в значимых объектах критической информационной инфраструктуры 1 категории * , в государственных информационных системах 1 класса защищенности ** , в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности *** , в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных **** , в информационных системах общего пользования II класса****.

5. Средства защиты информации, в том числе средства вычислительной техники, при проведении сертификационных испытаний на соответствие требованиям по безопасности информации к функциям безопасности должны проходить сертификационные испытания на соответствие настоящим Требованиям.

Устанавливается следующее соответствие классов средств защиты информации и средств вычислительной техники уровням доверия:

средства защиты информации 6 класса должны соответствовать 6 уровню доверия;

средства защиты информации 5 класса должны соответствовать 5 уровню доверия;

средства защиты информации 4 класса и средства вычислительной техники 5 класса должны соответствовать 4 уровню доверия.

6. Средство соответствует уровню доверия, если оно удовлетворяет соответствующим требованиям к разработке и производству средства, проведению испытаний средства, поддержке безопасности средства, приведенным в таблице 1.

До конца года осталось чуть больше 2-х месяцев, и если вы еще не проходили аккредитацию, то сейчас самое время подавать документы по правилам 2021 года. Читайте подробную информацию, как это сделать.

По каким правилам нужно проходить аккредитацию в 2021 году?

В этом году произошло очень много изменений о правилах прохождения аккредитации, за которыми иногда можно просто не уследить. Мы выделили наиболее актуальные из них.

1. Баллы НМО не нужны

Внимание! Это правило касается только тех медработников, чьи сертификаты прекратили действовать в период с апреля 2020 года по настоящий момент.

2. Необходимо пройти обучение в 144 часа

Если вы не накопили баллы НМО, то, согласно приказу № 746, в 2021 году можно пройти обучение объемом не менее 144 часов.

Здесь есть два варианта, как его пройти:

• Иметь минимум 74 часа ДПП ПК (оплатив курс самостоятельно, за счет работодателя или средств ФОМС) и еще 70 оставшихся получить на бесплатных мероприятиях типа ОМ, ИОМ;
• Пройти 1 программу обучения объемом в 144 часа.

На заметку! Согласно Письму Минздрава от 6 августа 2021 года № 16-7/И/2-12339, на интернет-портале 1 ЗЕТ равен 1 часу образовательной активности.

Так приказ №746 дает некоторые послабления для прохождения аккредитации в 2021 году, если вы не смогли набрать 250 баллов НМО.

Кстати, уже в следующем году планируется увеличение часов на обучение, общий объем которых будет равен 250 часов. Это будет новая форма 250 баллов НМО.

Поэтому сейчас можно сказать, что условия в 2021 году простые.

3. В портфолио нужно указать отчет о проф. деятельности и информацию об обучении

Периодическая аккредитация включает в себя один этап – оформление портфолио. Оно должно включать:

Отчет должен согласовывать руководитель организации, где работает аккредитуемый. В случае отказа руководителя в согласовании отчета он должен предоставить мотивированный отказ в согласовании, который также включается в портфолио.

Если специалист на момент подачи является временно неработающим, то отчет прикладывается без подписи руководителя.

• Сведения об освоении программ повышения квалификации и сведения об обучении на портале НМО

Такая же ситуация с женщинами в декрете, которые пропустили обновление своего сертификата. То есть им следует указать обучение за отчетный период, который составит более 5 лет.

4. Подавать документы в ФАЦ за 3-4 месяца до истечения сертификата

Оптимальный срок для подачи документов на аккредитацию – не ранее чем за 3-4 месяца и не позднее, чем за 1 месяц до истечения сроков действия сертификата.

Подача документов для аккредитации в ФАЦ

Для подачи документов на прохождение аккредитации нужно сначала определиться с формой аккредитации, а уже потом формировать пакет документов:

Собранные документы и портфолио можно подать в Федеральный аккредитационный центр электронно, лично или заказным письмом по следующим адресам:

Внимание! В каждом регионе есть свои аккредитационные центры, но в любом случае документы сначала нужно подать в ФАЦ.

На официальном сайте ФАЦ указан график приема и регистрации документов до конца 2021 года:

• С 18 по 22 октября;
• С 16 по 22 ноября;
• С 16 по 22 декабря.

При этом подавать документы можно в любой день.

После обработки в ФАЦ их регистрируют и направляют специалисту уведомление (или мотивированный отказ, если что-то не так). При устранении замечаний специалист может повторно предоставить документы.

Затем документы проверяют и перенаправляют в аккредитационную комиссию или подкомиссию, которая также принимает и регистрирует их по своему графику.

Таким образом, документы пройдут несколько этапов прежде, чем попадут в руки комиссии, которая будет принимать решение о прохождении аккредитации.

Протоколы заседаний центральной аккредитационной комиссии и аккредитационной комиссии о статусе прохождения аккредитации размещаются на официальном сайте ФАЦ .

Помните, что аккредитация – это новая система и наверняка знать все и обо всем не получится. Поэтому нужно быть готовым к различным внеплановым ситуациям. Особенно к проверке документов, поскольку сейчас в ФАЦ большой поток заявлений. И чем раньше подать документы – тем лучше.

А для решения сложных вопросов нужно будет искать решение самостоятельно или напрямую обращаться в ФАЦ или Минздрав.

Наш учебный центр оказывает помощь в прохождении аккредитации. Например, в обучении или оформлении портфолио. Мы работаем на дистанционной основе, а значит приезжать к нам лично не нужно. Для связи с нашими специалистами обращайтесь по телефону, пишите в онлайн-чат или оставляйте данные в форме обратной связи на сайте .

Читайте также:

  
• Какой интерфейс позволяет осуществлять взаимодействие человека с компьютером в форме диалога
  
• Какие организации обязаны вступать в сро
  
• Патриции и плебеи получили право заключать брак в каком веке
  
• Свидетельства накс что это
  
• Кто вносит изменения в публичную кадастровую карту росреестра