Сертификация на соответствие требованиям к уровням доверия
Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий утверждены приказом ФСТЭК России от 30 июля 2018 г. N 131 (зарегистрирован Минюстом России 14 ноября 2018 г., регистрационный N52686).
Официальная информация представлена в информационном сообщении ФСТЭК России «О требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» от 29 марта 2019 г. N 240/24/1525
Требования доверия применяются при проведении сертификации с 1 июня 2019 г.
Требования доверия являются обязательными требованиями в области технического регулирования к продукции (работам, услугам), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа.
Уровни доверия
Устанавливается 6 уровней доверия. Самый низкий уровень – 6, самый высокий – 1.
| Уровень доверия | ГИС, ИСПДн, ЗО КИИ, АСУ ТП, ИСОП | Классы защиты СрЗИ |
| 1 | АС, содержащие сведения, составляющие государственную тайну | 1 |
| 2 | 2 | |
| 3 | 3 | |
| 4 | ЗО КИИ 1 категории | 4 |
| 5 | ЗО КИИ 2 категории | 5 |
| 6 | ЗО КИИ 3 категории | 6 |
Испытания предусматривают:
- Проверку документации по разработке и производству СрЗИ;
- Тестирование;
- Выявление уязвимостей и недекларированных возможностей;
- Анализ скрытых каналов;
- Проверку организации поддержки безопасности средства.
Испытания по выявлению уязвимостей и недекларированных возможностей средства (требования 2.2) проводятся в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении (утверждена ФСТЭК России 11 февраля 2019 г.).
