Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Сертификации средств защиты информации. Аттестации объектов информатики. Правовая основа сертификации




Сертификация средств защиты информации по требованиям безопасности информации - это комплекс организационно-техничес­ких мероприятий, в результате которых посредством специального документа и знака соответствия с определенной степенью достоверности подтверждается, что средства защиты информации соответствуют требованиям нормативных документов по безопасности информации и государственных стандартов.

Обязательной сертификации подлежат все средства защиты информации, т.е. технические, криптографические, программные и другие средства, предназначенные для защиты сведений, содержащих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Правовой основой сертификации продукции и услуг в области защиты ин­формации являются три Закона РФ:

1. Закон РФ «О защите прав потребителей» в России определяет обязательную сертификацию товаров (работ, услуг), на которые установлены требования по обеспечению безопасности жизни, здоровья потребителей и охраны окружаю­щей среды, предотвращению вреда имуществу потребителей.

2. Закон РФ «О сертификации продукции и услуг» устанавливает порядок работ по обязательной сертификации, а также права, обязанности и ответствен­ность участников процессов сертификации.

3. Закон РФ «О государственной тайне» определяет порядок сертификации средств защиты, применяемых при обработ­ке информации, составляющей государственную тайну.

Основным нормативно-правовым документом по сертификации продукции и услуг в области защиты информации является Постановление Правительства РФ от 26 июня 1995 года №608 «О сертификации средств защиты информации». В нем сказано, что все средства защиты информации подлежат обязательной сертификации в рамках конкретных систем сертификации (Гостехкомиссией, ФАПСИ, ФСБ, Минобороны) в пределах компетенции, определенной для них законодательными актами. Координацию работ по организа­ции сертификации средств защиты информации осуществляет Межведомствен­ная комиссия по защите государственной тайны, председателем которой является первый вице-премьер Правительства, а заместителями — директор ФАПСИ и председатель Гостехкомиссии.

В настоящее время сертификация программных и технических средств за­щиты информации, не использующих методы криптографии и шифрования, проводится в рамках «Системы сертификации средств защиты информации по требованиям безопасности информации» испытательными лабораториями и органами по сертификации, аккредитованными Гостехкомиссией России. Эта система представляет собой комплект всех необходимых для сертификации документов, разработанных Гостехкомиссией и зарегистрированных Госстан­дартом России в 1995 году за № РОСС RU.0001.01БИ00.

Сертификация программных и технических средств защиты информации, использующих методы криптографии, проводится органами ФАПСИ в рам­ках «Системы сертификации средств криптографической защиты информации»,разработанной ФАПСИ и зарегистрированной Госстандартом России в 1993 году под №РОСС RU.0001.3001.

Кроме лицензирования и сертификации важную роль и деле защиты информации играют аттестации объектов информатики по требованиям безопасности информации и контроль состояния защиты информации.

Под объектами информатики, аттестуемыми по требованиям безопасности информации, понимают автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помеще­ниями, в которых они установлены, предназначенные для обработки и переда­чи информации, подлежащей защите, а также сами помещения, предназначен­ные дли ведения конфиденциальных переговоров.

Под аттестацией объектов информатики понимается комплекс организаци­онно-технических мероприятий, в результате которых посредством специаль­ного документа - «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Наличие на объекте информатики действующего «Аттестата соответствия» дает право обработки информации с уровнем секретности (конфиденциально­сти) на период времени, установленными в «Аттестате соответствия».

Обязательной аттестации подлежат объекты информатики, предназначен­ные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

Аттестация по требованиям безопасности информации предшествует началу обработки информации подлежащей защите и вызвана необходимостью официального подтверждения эффективности комплекса используемых на конкретном объекте информатики мер и средств защиты информации.

Контроль состояния защиты информации (ЗИ) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программ­но технических воздействий на информацию и оценки защиты ее от иностран­ных технических разведок (ИТР).

Контроль заключается в проверке выполнения актов законодательства Рос­сийской Федерации по вопросам ЗИ, решений Гостехкомиссии России, а так­же в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по ЗИ.




Поделиться с друзьями:


Дата добавления: 2014-01-05; Просмотров: 1026; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.008 сек.