Pe scurt
Această metodologie stabilește cerințele și procesul de acreditare pentru entitățile care evaluează produse și soluții de securitate IT, precum și sisteme informatice și de comunicații (SIC) naționale, civile sau militare, ce vehiculează informații clasificate. Scopul este de a asigura că aceste entități îndeplinesc standardele de calitate și securitate necesare.
Ce reglementează
- Cerințele și activitățile pentru acreditarea entităților evaluatoare de produse și soluții de securitate IT.
- Procesul de evaluare a produselor și soluțiilor de securitate IT, inclusiv verificarea funcționalității și nivelului de încredere.
- Condițiile pe care trebuie să le îndeplinească entitățile evaluatoare pentru a desfășura activități de evaluare.
- Procedura de solicitare și obținere a acreditării de la Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS).
Cui îi privește
- Entitățile evaluatoare de produse și soluții de securitate IT.
- Entitățile care evaluează sisteme informatice și de comunicații (SIC) naționale, civile sau militare, ce vehiculează informații clasificate.
Puncte cheie
- Entitățile evaluatoare trebuie să fie acreditate de ORNISS pentru produsele și soluțiile de securitate IT, altele decât cele criptografice.
- Pentru evaluarea produselor criptografice (altele decât cifrul de stat), entitățile trebuie să fie desemnate în cadrul SIE, SRI sau MApN, sau acreditate de ORNISS cu acordul acestor instituții.
- Procesul de acreditare include etape precum solicitarea, analiza documentației, inspecția, o evaluare pilot și decizia de acreditare.
- Solicitantul trebuie să depună o cerere însoțită de documente detaliate privind organizarea, personalul, dotarea tehnică, sistemul de protecție a informațiilor și experiența.
Explicație AI pe baza textului oficial al legii. Orientativă, nu înlocuiește consilierea juridică.