КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Особенности сертификации средств защиты информации
|
|
|
|
Правовой основой сертификации средств защиты информации по требованиям безопасности информации являются нормативные правовые акты. Это Закон о государственной тайне, приказ ФСБ России от 13.11.1999 № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия» и др.
Основным содержанием рассматриваемого вопроса являются:
основные принципы сертификации средств защиты информации;
организационная структура системы обязательной сертификации средств защиты информации;
порядок проведения сертификации средств защиты по требованиям безопасности информации;
порядок проведения государственного контроля и надзора за сертификацией и сертифицированными средствами защиты информации.
Средства защиты информации — технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Под сертификацией средств защиты информации по требованиям безопасности информации понимается деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации.
Виды средств защиты информации, подлежащих сертификации:
технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации, — это средства защиты информации от перехвата оптических сигналов (изображений), акустических сигналов, электромагнитных, электрических сигналов; от деятельности радиационной, химической разведки; от возможности получения сведений магнитометрической разведкой и т.д.;
технические средства и системы в защищенном исполнении;
технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации);
технические средства защиты информации от несанкционированного доступа;
программные средства защиты информации от несанкционированного доступа и программных закладок;
защищенные программные средства обработки информации;
программно-технические средства защиты информации;
специальные средства защиты от идентификации личности;
программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий на линиях связи.
Целями создания системы сертификации являются:
реализация требований Закона о государственной тайне;
обеспечение национальной безопасности в сфере информатизации;
формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом требований системы защиты государственной тайны;
содействие формированию рынка защищенных информационных технологий и средств их обеспечения;
регулирование и контроль разработки, а также последующего производства СЗИ-ГТ;
содействие потребителям в компетентном выборе средств защиты информации;
защита потребителя от недобросовестности изготовителя (продавца, исполнителя);
подтверждение показателей качества продукции, заявленных
изготовителями.
Порядок проведения сертификации можно представить алгоритмом, включающим:
подачу заявки на сертификацию;
принятие решения по заявке, в том числе выбор схемы;
отбор, идентификацию образцов и их испытания;
оценку производства (если это предусмотрено схемой сертификации);
анализ полученных результатов и принятие решения о выдаче (об отказе в выдаче) сертификата соответствия (далее — сертификат);
выдачу сертификата;
осуществление инспекционного контроля за сертифицированной продукцией (если это предусмотрено схемой сертификации);
корректирующие мероприятия при нарушении соответствия продукции установленным требованиям и неправильном применении знака соответствия;
информацию о результатах сертификации.
Для проведения сертификации продукции заявитель направляет заявку в соответствующий орган по сертификации.
При отсутствии у заявителя информации о таком органе и порядке сертификации интересующей его продукции он может получить ее в территориальном органе Госстандарта России или в Госстандарте России. При наличии нескольких органов по сертификации данной продукции заявитель вправе направить заявку в любой из них. При отсутствии на момент подачи заявки органа по сертификации заявка направляется в Госстандарт России или в федеральный орган исполнительной власти, осуществляющий работы по сертификации в пределах своей компетенции.
Орган по сертификации рассматривает заявку и не позднее одного месяца после ее получения сообщает заявителю решение.
Решение по заявке содержит все основные условия сертификации, основывающиеся на установленном порядке сертификации данной однородной продукции, в том числе указывается:
схема сертификации;
перечень необходимых технических документов;
перечень аккредитованных испытательных лабораторий (центров), которые могут проводить испытания продукции и перечень органов, которые могут провести сертификацию производства или системы качества (если это предусмотрено схемой сертификации).
Орган по сертификации после анализа протоколов испытаний, оценки производства, сертификации производства или системы качества (если это установлено схемой сертификации), анализа других документов о соответствии продукции осуществляет оценку соответствия продукции установленным требованиям. Результаты этой оценки отражают в заключении эксперта. На основании данного заключения орган по сертификации принимает решение о выдаче сертификата, оформляет сертификат и регистрирует его.
Сертификат действителен только при наличии регистрационного номера.
В сертификате указывают все документы, служащие основанием для выдачи сертификата, в соответствии со схемой сертификации.
При обязательной сертификации сертификат выдается, если продукция соответствует требованиям нормативных документов, установленных для данной продукции.
Срок действия сертификата устанавливает орган по сертификации с учетом срока действия нормативных документов на продукцию, а также срока, на который сертифицировано производство или сертифицирована система качества (если это предусмотрено схемой сертификации), но не более чем на 3 года.
Решение о приостановлении действия сертификата принимается в том случае, если путем корректирующих мероприятий, согласованных с органом, его выдавшим, заявитель может устранить обнаруженные причины несоответствия и подтвердить без повторных испытаний в аккредитованной лаборатории соответствие продукции нормативным документам. Если этого сделать нельзя, то действие сертификата аннулируется.
Информация о приостановлении действия или отмене действия сертификата доводится органом, его выдавшим, до сведения заявителя, потребителей, Госстандарта России и других заинтересованных участников системы сертификации однородной продукции. Порядок и сроки доведения этой информации устанавливаются порядком сертификации однородной продукции.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 2521; Нарушение авторских прав?; Мы поможем в написании вашей работы!