ФСТЭК утвердила требования безопасности информации к операционным системам

Печать

231

Картинка ФСТЭК утвердила требования безопасности информации к операционным системам

Федеральная государственная служба по техническому и экспортному контролю (ФСТЭК) окончательно приняла требования, определяющие условия обеспечения безопасности данных при использовании различных операционных систем.

Федеральная государственная служба по техническому и экспортному контролю (ФСТЭК) окончательно приняла требования, определяющие условия обеспечения безопасности данных при использовании различных операционных систем. Указанные требования пока не вступили в силу: это произойдет 1 июня 2017 года.

Тем не менее, упомянутые условия касаются не всех типов данных, а лишь отдельных категорий сведений. В частности, речь идет об информации, которая связана с государственной тайной, либо других сведениях, по отношению к которым организован режим ограниченного доступа. В свою очередь, требования ФСТЭК распространяются на операционные системы (ОС), которые используются для обработки, хранения и использования данных с применением автоматизированных систем управления в условиях некриптографических способов защиты информации. При этом проверка своих систем на соответствие принятым требованиям является обязательной лишь для учреждений, которые должны обеспечить соблюдение этих условий согласно действующему законодательству. В частности, к ним относятся компании, работающие в области разработки инструментов защиты данных и проведения обязательной сертификации товаров и услуг.

Кроме того, выполнение требований, которые вступают в силу в связи с постановлением ФСТЭК, станет необходимым для специализированных сертификационных органов и лабораторий. Речь идет об организациях, предоставляющих услуги по сертификации и проведению оценки степени соответствия инструментов защиты данных и обеспечения безопасности применяемых информационных технологий по отношению к требованиям действующего законодательства. Информационное сообщение ФСТЭК РФ содержит описание трех основных типов операционных систем и шести классов их защиты, которые дифференцируются в зависимости от эффективности обеспечения защиты данных.

Вам необходима сертификация?
Наши эксперты помогут Вам разобраться во всех тонкостях сертификации. Центр "Аттэк" является аккредитованным органом по сертификации.
Отправьте заявку на сертификацию и мы свяжемся с вами в течении 5 минут!
Подписка только на важное:

Выберите только интересные вам #теги
и получайте нужные новости

Вам может быть интересно: