КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Основные понятия и система сертификации продукции и услуг
Сертификат (фр. certificate от ср.-лат. certifico — удостоверяю) — это: письменное свидетельство, документ, удостоверяющий определенный факт; документ, выдаваемый компетентными органами и удостоверяющий качество товара. В рамках рассматриваемого вопроса сертификации в области ИБ и защиты информации определенный интерес представляют понятия сертификата происхождения товара, сертификата соответствия, сертификата специалиста. Сертификат происхождения товара (англ. confirmation of origin goods) — документ, предъявляемый таможенным органам как при вывозе, так и при ввозе товара на таможенную территорию страны, если это предусмотрено законодательством в области государственной безопасности и других жизненно важных интересов страны, то есть ее КБ. Сертификат соответствия — в соответствии с законодательством РФ документ, выдаваемый в установленном порядке уполномоченным органом Государственного стандарта РФ, которым подтверждается безопасность товаров определенной номенклатуры, работы, услуги. Сертификат специалиста в области информационной безопасности — документ, выдаваемый компетентными органами на основании послевузовского профессионального образования, или дополнительного образования (повышения квалификации, специализация), или проверочного испытания, проводимого комиссиями профессиональных ассоциаций, а также компетентных органов государственной службы по теории и практике избранной специальности, вопросам законодательства в ИБ. Под сертификацией продукции по требованиям защиты информации и ИБ будем понимать комплекс организационно-технических мероприятий, в результате которых посредством специального документа — сертификата и знака соответствия с определенной степенью достоверности подтверждается, что продукция соответствует требованиям:
государственных стандартов или иных нормативных правовых актов, утвержденных Правительством РФ, — для продукции, используемой при обработке информации, содержащей сведения, составляющие государственную тайну; государственных или отраслевых стандартов, иных нормативных актов, утвержденных Правительством РФ или ФСО, — для продукции, используемой при обработке конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. При этом подлежат обязательной сертификации в рамках систем сертификации следующие средства защиты информации: технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; средства, в которых реализованы перечисленные средства; средства контроля эффективности защиты информации. Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам. Система сертификации средств защиты информации включает: федеральный орган исполнительной власти, уполномоченный проводить работу по обязательной сертификации средств защиты информации (ФСБ России); центральный орган системы сертификации (создаваемый при необходимости) — орган, возглавляющий систему сертификации однородной продукции; органы по сертификации средств защиты информации — проводят сертификацию определенной продукции; испытательные центры (лаборатории) — проводят сертификационные испытания (отдельные виды этих испытаний) определенной продукции; учебно-методический центр; заявителей (разработчиков, изготовителей, продавцов, потребителей). Координацию работы по организации сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны.
Правовой основой осуществления сертификации средств защиты информации являются требования государственных стандартов и нормативных документов, утверждаемых Правительством РФ и федеральными органами по сертификации в пределах их компетенции. Одним из основополагающих документов каждой подсистемы сертификации является соответствующее Положение о системе сертификации, разработанное соответствующим федеральным органом и согласованное с Межведомственной комиссией. Стандарт (от англ. standard— норма, образец, мерило) — это: образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов', нормативно-технический документ, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утвержденный компетентным государственным органом. Стандартизация (англ. standardization) — установление в государственном масштабе, а также в рамках международных организаций единых норм и требований, предъявляемых к сырью, полуфабрикатам, материалам, производственным процессам, товарам, услугам и т.д. Объектами стандартизации могут быть материальные предметы и объекты организационно-методического и общетехнического типа, в том числе: продукция; услуги; типовые технологические процессы; методы и средства обеспечения единства и точности измерений; научная организация труда и рабочих мест; организация управления; научно-технические термины; типовые формы документов и др. Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Функции ФСБ России (в соответствии с пределами своей компетенции): создает систему сертификации и устанавливает правила ее проведения; представляет на государственную регистрацию в Госстандарт России систему сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (СЗИ-ГТ) и ее знаки соответствия;
организует функционирование системы сертификации; устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации; организует и финансирует разработку нормативных и методических документов системы сертификации; аккредитует органы по сертификации и испытательные центры координирует деятельность органов по сертификации и испытательных центров (лабораторий) системы сертификации устанавливает правила признания зарубежных сертификатов знаков соответствия и результатов испытаний; ведет государственный реестр и т.д. Органы по сертификации в пределах установленной области аккредитации: проводят идентификацию средств защиты информации; определяют схему сертификации конкретных СЗИ-ГТ с учетом предложений заявителя; разрабатывают предложения по номенклатуре СЗИ-ГТ; проводят анализ материалов сертификационных испытаний СЗИ-ГТ; оформляют экспертное заключение по сертификации СЗИ-ГТ, сертификаты соответствия и представляют их в ФСБ России для регистрации в государственном реестре; выдают сертификаты соответствия; проводят инспекционный контроль сертифицированных СЗИ-ГТ; хранят документацию, подтверждающую сертификацию СЗИ-ГТ; приостанавливают либо отменяют действие выданных сертификатов соответствия и лицензий на применение знака соответствия; представляют заявителю необходимую информацию по сертификации и т.д. Испытательные центры (лаборатории) в пределах установленной области аккредитации: разрабатывают, утверждают программы и методики проведения сертификационных испытаний (при необходимости); осуществляют отбор образцов СЗИ-ГТ для проведения сертификационных испытаний; осуществляют сертификационные и инспекционные испытания СЗИ-ГТ, оформляют технические заключения и протоколы сертификационных испытаний;
обеспечивают полноту испытаний СЗИ-ГТ, достоверность, объективность и требуемую точность измерений, своевременную поверку средств измерений и аттестацию испытательного оборудования; обеспечивают сохранность образцов СЗИ-ГТ; обеспечивают конфиденциальность информации. осуществляет подготовку, переподготовку и повышение квалификации кадров; осуществляет подготовку и аттестацию экспертов; участвует в разработке и совершенствовании нормативных и методических документов системы сертификации СЗИ-ГТ. Заявители (разработчики, изготовители, продавцы): применяют сертификат и знак соответствия СЗИ-ГТ, руководствуясь правилами системы сертификации; обеспечивают соответствие СЗИ-ГТ требованиям нормативных документов по безопасности информации, на соответствие которым она была сертифицирована, и маркирование ее знаком соответствия в установленном порядке; указывают в сопроводительной технической документации сведения о сертификате на СЗИ-ГТ и нормативных документах, которым оно должно соответствовать, обеспечивают доведение этой информации до потребителя; приостанавливают или прекращают реализацию СЗИ-ГТ по истечении срока действия сертификата соответствия, приостановке его действия или отмене, а также если СЗИ-ГТ не отвечает требованиям нормативных документов и т.д.
Дата добавления: 2014-01-07; Просмотров: 496; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |