de.wedoany.com-Bericht: Der Föderale Dienst für technische Exportkontrolle Russlands (ФСТЭК России) hat das Verfahren zur Organisation und Durchführung der Zertifizierung von Informatisierungseinrichtungen, die beschränkte Informationen (ohne Staatsgeheimnisse) verarbeiten, aktualisiert. Die Änderungen betreffen die Verordnung Nr. 77 vom 29. April 2021 und wirken sich auf mehrere Phasen der Sicherheitsüberprüfung aus.

Die neue Verordnung Nr. 60 vom 27. Februar 2026 wurde auf dem offiziellen Portal für Rechtsinformationen veröffentlicht und tritt am 1. September 2026 in Kraft. Die Aufsichtsbehörde erklärte, dass die Aktualisierung darauf abzielt, das bestehende Verfahren an die neuen Anforderungen zum Schutz staatlicher Informationssysteme und anderer Informationssysteme staatlicher Stellen anzupassen. Diese Anforderungen wurden durch die Verordnung Nr. 117 des Föderalen Dienstes für technische Exportkontrolle Russlands (ФСТЭК) vom 11. April 2025 genehmigt und sind seit dem 1. März 2026 in Kraft.

Die neue Fassung präzisiert die Anforderungen an Zertifizierungstests, die darauf abzielen, die Übereinstimmung der Informatisierungseinrichtungen mit den festgelegten Sicherheitsanforderungen zu bestätigen. Die Änderungen betreffen auch die regelmäßige Kontrolle bereits zertifizierter Einrichtungen. Der Föderale Dienst für technische Exportkontrolle Russlands (ФСТЭК) hat die nach Erhalt des Zertifikats durchzuführenden Maßnahmen sowie die Methoden zur Überprüfung des Informationsschutzniveaus konkretisiert. Eine weitere Änderung betrifft die Registrierung der Prüfergebnisse; die Anforderungen an den Inhalt der auf der Grundlage der Schutzkontrollergebnisse erstellten Berichte und Protokolle wurden aktualisiert.

Das Dokument ändert das grundlegende Konzept der Zertifizierung nicht, macht das Verfahren jedoch normativer und bringt das bestehende Verfahren in Einklang mit dem aktualisierten regulatorischen Rahmen des Föderalen Dienstes für technische Exportkontrolle Russlands (ФСТЭК). Die Verordnung Nr. 77 gilt für staatliche und kommunale Informationssysteme, Produktionsmanagement-Informationssysteme von Organisationen des militärisch-industriellen Komplexes (ОПК), geschützte Objekte sowie wichtige Objekte der kritischen Informationsinfrastruktur (КИИ), Systeme für personenbezogene Daten (ИСПДн) und automatisierte Prozessleitsysteme (АСУ ТП) (sofern für diese Zertifizierungsanforderungen festgelegt wurden).

Für Organisationen bedeutet dies, dass sie sich bei der Vorbereitung auf die Zertifizierung und die anschließende Kontrolle an den aktualisierten Anforderungen orientieren müssen. Insbesondere Eigentümer staatlicher Informationssysteme, Betreiber von Einrichtungen der kritischen Informationsinfrastruktur (КИИ), Organisationen des militärisch-industriellen Komplexes (ОПК) sowie Unternehmen, die beschränkte Informationen verarbeiten, sollten diese Änderungen beachten.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com