КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основные понятия и система сертификации продукции и услуг
|
|
|
|
Сертификат (фр. certificate от ср.-лат. certifico — удостоверяю) — это:
письменное свидетельство, документ, удостоверяющий определенный факт;
документ, выдаваемый компетентными органами и удостоверяющий качество товара.
В рамках рассматриваемого вопроса сертификации в области ИБ и защиты информации определенный интерес представляют понятия сертификата происхождения товара, сертификата соответствия, сертификата специалиста.
Сертификат происхождения товара (англ. confirmation of origin goods) — документ, предъявляемый таможенным органам как при вывозе, так и при ввозе товара на таможенную территорию страны, если это предусмотрено законодательством в области государственной безопасности и других жизненно важных интересов страны, то есть ее КБ.
Сертификат соответствия — в соответствии с законодательством РФ документ, выдаваемый в установленном порядке уполномоченным органом Государственного стандарта РФ, которым подтверждается безопасность товаров определенной номенклатуры, работы, услуги.
Сертификат специалиста в области информационной безопасности — документ, выдаваемый компетентными органами на основании послевузовского профессионального образования, или дополнительного образования (повышения квалификации, специализация), или проверочного испытания, проводимого комиссиями профессиональных ассоциаций, а также компетентных органов государственной службы по теории и практике избранной специальности, вопросам законодательства в ИБ.
Под сертификацией продукции по требованиям защиты информации и ИБ будем понимать комплекс организационно-технических мероприятий, в результате которых посредством специального документа — сертификата и знака соответствия с определенной степенью достоверности подтверждается, что продукция соответствует требованиям:
|
|
|
государственных стандартов или иных нормативных правовых актов, утвержденных Правительством РФ, — для продукции, используемой при обработке информации, содержащей сведения, составляющие государственную тайну;
государственных или отраслевых стандартов, иных нормативных актов, утвержденных Правительством РФ или ФСО, — для продукции, используемой при обработке конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
При этом подлежат обязательной сертификации в рамках систем сертификации следующие средства защиты информации:
технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну;
средства, в которых реализованы перечисленные средства;
средства контроля эффективности защиты информации.
Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам.
Система сертификации средств защиты информации включает:
федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации (ФСБ России);
центральный орган системы сертификации (создаваемый при необходимости) — орган, возглавляющий систему сертификации однородной продукции;
органы по сертификации средств защиты информации — проводят сертификацию определенной продукции;
испытательные центры (лаборатории) — проводят сертификационные испытания (отдельные виды этих испытаний) определенной продукции;
учебно-методический центр;
заявителей (разработчиков, изготовителей, продавцов, потребителей).
Координацию работы по организации сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны.
|
|
|
Правовой основой осуществления сертификации средств защиты информации являются требования государственных стандартов и нормативных документов, утверждаемых Правительством РФ и федеральными органами по сертификации в пределах их компетенции.
Одним из основополагающих документов каждой подсистемы сертификации является соответствующее Положение о системе сертификации, разработанное соответствующим федеральным органом и согласованное с Межведомственной комиссией.
Стандарт (от англ. standard— норма, образец, мерило) — это:
образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов',
нормативно-технический документ, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утвержденный компетентным государственным органом.
Стандартизация (англ. standardization) — установление в государственном масштабе, а также в рамках международных организаций единых норм и требований, предъявляемых к сырью, полуфабрикатам, материалам, производственным процессам, товарам, услугам и т.д.
Объектами стандартизации могут быть материальные предметы и объекты организационно-методического и общетехнического типа, в том числе:
продукция;
услуги;
типовые технологические процессы;
методы и средства обеспечения единства и точности измерений;
научная организация труда и рабочих мест;
организация управления;
научно-технические термины;
типовые формы документов и др.
Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ.
Функции ФСБ России (в соответствии с пределами своей компетенции):
создает систему сертификации и устанавливает правила ее проведения;
представляет на государственную регистрацию в Госстандарт России систему сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (СЗИ-ГТ) и ее знаки соответствия;
|
|
|
организует функционирование системы сертификации;
устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
организует и финансирует разработку нормативных и методических документов системы сертификации;
аккредитует органы по сертификации и испытательные центры
(лаборатории);
координирует деятельность органов по сертификации и испытательных центров (лабораторий) системы сертификации
СЗИ-ГТ;
устанавливает правила признания зарубежных сертификатов знаков соответствия и результатов испытаний;
ведет государственный реестр и т.д.
Органы по сертификации в пределах установленной области аккредитации:
проводят идентификацию средств защиты информации;
определяют схему сертификации конкретных СЗИ-ГТ с учетом предложений заявителя;
разрабатывают предложения по номенклатуре СЗИ-ГТ;
проводят анализ материалов сертификационных испытаний СЗИ-ГТ;
оформляют экспертное заключение по сертификации СЗИ-ГТ, сертификаты соответствия и представляют их в ФСБ России для регистрации в государственном реестре;
выдают сертификаты соответствия;
проводят инспекционный контроль сертифицированных СЗИ-ГТ;
хранят документацию, подтверждающую сертификацию СЗИ-ГТ;
приостанавливают либо отменяют действие выданных сертификатов соответствия и лицензий на применение знака соответствия;
представляют заявителю необходимую информацию по сертификации и т.д.
Испытательные центры (лаборатории) в пределах установленной области аккредитации:
разрабатывают, утверждают программы и методики проведения сертификационных испытаний (при необходимости);
осуществляют отбор образцов СЗИ-ГТ для проведения сертификационных испытаний;
осуществляют сертификационные и инспекционные испытания СЗИ-ГТ, оформляют технические заключения и протоколы сертификационных испытаний;
|
|
|
обеспечивают полноту испытаний СЗИ-ГТ, достоверность, объективность и требуемую точность измерений, своевременную поверку средств измерений и аттестацию испытательного оборудования;
обеспечивают сохранность образцов СЗИ-ГТ;
обеспечивают конфиденциальность информации.
Учебно-методический центр:
осуществляет подготовку, переподготовку и повышение квалификации кадров;
осуществляет подготовку и аттестацию экспертов;
участвует в разработке и совершенствовании нормативных и методических документов системы сертификации СЗИ-ГТ.
Заявители (разработчики, изготовители, продавцы):
применяют сертификат и знак соответствия СЗИ-ГТ, руководствуясь правилами системы сертификации;
обеспечивают соответствие СЗИ-ГТ требованиям нормативных документов по безопасности информации, на соответствие которым она была сертифицирована, и маркирование ее знаком соответствия в установленном порядке;
указывают в сопроводительной технической документации сведения о сертификате на СЗИ-ГТ и нормативных документах, которым оно должно соответствовать, обеспечивают доведение этой информации до потребителя;
приостанавливают или прекращают реализацию СЗИ-ГТ по истечении срока действия сертификата соответствия, приостановке его действия или отмене, а также если СЗИ-ГТ не отвечает требованиям нормативных документов и т.д.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 496; Нарушение авторских прав?; Мы поможем в написании вашей работы!