ФСТЭК утвердила требования безопасности информации к операционным системам

Федеральная государственная служба по техническому и экспортному контролю (ФСТЭК) окончательно приняла требования, определяющие условия обеспечения безопасности данных при использовании различных операционных систем. Указанные требования пока не вступили в силу: это произойдет 1 июня 2017 года.

Тем не менее, упомянутые условия касаются не всех типов данных, а лишь отдельных категорий сведений. В частности, речь идет об информации, которая связана с государственной тайной, либо других сведениях, по отношению к которым организован режим ограниченного доступа. В свою очередь, требования ФСТЭК распространяются на операционные системы (ОС), которые используются для обработки, хранения и использования данных с применением автоматизированных систем управления в условиях некриптографических способов защиты информации. При этом проверка своих систем на соответствие принятым требованиям является обязательной лишь для учреждений, которые должны обеспечить соблюдение этих условий согласно действующему законодательству. В частности, к ним относятся компании, работающие в области разработки инструментов защиты данных и проведения обязательной сертификации товаров и услуг.

Кроме того, выполнение требований, которые вступают в силу в связи с постановлением ФСТЭК, станет необходимым для специализированных сертификационных органов и лабораторий. Речь идет об организациях, предоставляющих услуги по сертификации и проведению оценки степени соответствия инструментов защиты данных и обеспечения безопасности применяемых информационных технологий по отношению к требованиям действующего законодательства. Информационное сообщение ФСТЭК РФ содержит описание трех основных типов операционных систем и шести классов их защиты, которые дифференцируются в зависимости от эффективности обеспечения защиты данных.