- •Основы метрологии, стандартизации и сертификации
- •1 Краткая история возникновения в стране стандартизации, метрологии и сертификации
- •2 Техническое законодательство - основа деятельности по стандартизации, метрологии и сертификации
- •2.1 Понятие о техническом регулировании
- •2.2 Технический регламент
- •2.2.1 Виды технических регламентов
- •2.2.2 Структура технического регламента
- •2.2.3 Порядок разработки технического регламента
- •2.2.4 Применение технических регламентов
- •2.3 Государственный контроль и надзор за соблюдением требований технических регламентов
- •2.4 Применение технических регламентов в области информационных технологий
- •3 Основы стандартизации 3.1 Система стандартизации
- •3.1.1 Сущность стандартизации
- •3.1.1.3 Объекты стандартизации
- •3.1.1.4 Основные требования к объекту стандартизации
- •3.1.1.5 Субъекты стандартизации, их уровни
- •3.1.2 Нормативные документы по стандартизации
- •3.1.3 Стандарт как нормативный документ
- •3.1.3.1 Категории и виды стандартов
- •3.1.3.2 Применение стандартов в Российской Федерации
- •3.1.3.3 Требования к обозначению стандартов
- •3.1.4 Технические условия
- •3.1.5 Федеральный информационный фонд технических регламентов и стандартов. Единая информационная система по техническому регулированию
- •3.1.6 Национальная система стандартизации
- •3.1.7 Межгосударственная система стандартизации в снг
- •3.1.8 Межотраслевая система стандартизации
- •3.2 Стандартизация в различных сферах
- •3.2.1 Стандарты, обеспечивающие качество продукции
- •3.2.1.1 Система стандартов технической подготовки производства
- •3.2.1.2 Стандарты, обеспечивающие качество продукции на стадии эксплуатации
- •3.2.1.3 Стандарты на системы качества
- •3.2.2 Система стандартов по управлению и информации
- •3.2.2.1 Стандарты по управленческой документации
- •3.2.2.2 Стандарты по информационным технологиям
- •3.2.3 Система стандартов социальной сферы
- •3.2.3.1 Комплекс стандартов «Безопасность в чрезвычайных ситуациях»
- •3.2.3.2 Комплекс стандартов «Система стандартов безопасности труда»
- •3.2.3.3 Комплекс стандартов в области охраны природы и улучшения использования природных ресурсов
- •3.2.4 Государственная система обеспечения единства измерений (гси)
- •3.3 Система стандартизации программной продукции 3.3.1 Единая система программной документации
- •3.3.2 Схемы алгоритмов, программ, данных и систем
- •3.3.2.1 Краткое описание схем
- •3.3.2.2 Описание символов
- •3.3.2.4 Специальные условные обозначения
- •3.4 Международная стандартизация
- •3.4.1 Понятие о международной стандартизации
- •3.4.2 Международные организации по стандартизации
- •3.4.3 Применение международных стандартов в Российской федерации
- •3.4.4 Региональная стандартизация
- •3.4.5 Современное состояние стандартизации информационных технологий в мире
- •4 Объекты стандартизации в отрасли 4.1 Стандартизация промышленной продукции
- •4.1.1 Единая система классификации кодирования технико- экономической и социальной информации (ескк тэси)
- •4.1.2 Общероссийские классификаторы тэси
- •4.1.3 Каталогизация продукции
- •4.1.4 Идентификация продукции
- •4.1.5 Методы классификации и кодирования
- •4 .1.5.1 Методы классификации
- •4.1.5.2 Методы кодирования
- •4.1.6 Общероссийский классификатор промышленной продукции
- •4.1.7 Общероссийский классификатор услуг населению (окун)
- •4.1.8 Стандартизация технических условий
- •4.2.3 Требования к качеству продукции
- •4.2.4 Стадии жизненного цикла продукции. «Петля качества»
- •4.2.5 Оценка уровня качества продукции
- •4.2.6 Стандарты серии 9000 по системам менеджмента качества
- •4.3 Стандартизация моделирования функциональных структур объектов отрасли
- •4.3.1 Стандартизация производства программной продукции
- •4.3.2 Работы по стандартизации, проводимые Федеральным агентством связи
- •5 Система стандартизации в отрасли
- •5.1 Национальная система стандартизации и научно-технический прогресс
- •И нструментальные измерения и метрологическое обеспечение
- •Идентификация и обеспечение соответствия
- •5.2 Методы стандартизации как процесс управления 5.2.1 Отраслевая и местная стандартизация
- •5.2.2 Виды стандартизации
- •5.2.3 Методы стандартизации
- •6 Основы метрологии 6.1 Общие сведения о метрологии
- •6.1.1 Основные понятия по метрологии
- •6.1.2 Краткие сведения из истории развития метрологии
- •6.1.3 Нормативно-правовая основа метрологического обеспечения точности
- •6.1.4 Международная система единиц
- •6.1.5 Единство измерений и единообразие средств измерений. Эталоны единиц физических величин
- •6.1.6 Субъекты метрологии рф
- •6.1.7 Государственный метрологический контроль и надзор
- •6.1.7.1 Виды государственного метрологического контроля
- •6.1.7.2 Государственный метрологический надзор
- •6.1.8 Международные организации по метрологии. Международное сотрудничество в области метрологии
- •6.2 Стандартизация в системе технического контроля и измерения
- •6.2.1 Состав государственной системы обеспечения единства измерений
- •6.2.2 Основные международные нормативные документы по метрологии
- •Состав Государственной системы обеспечения единства измерений.
- •6.3 Средства, методы и погрешность измерения
- •6.3.1 Общая характеристика объектов измерений
- •6.3.2 Виды и методы измерений
- •6.3.3 Средства измерения
- •6.3.4 Классификация средств измерений
- •6.3.5 Калибровка средств измерений
- •6.3.6 Метрологические свойства и метрологические характеристики средств измерений
- •6.3.7 Основной постулат метрологии
- •6.3.8 Факторы, влияющие на результат измерения
- •7 Основы сертификации 7.1 Сущность и проведение сертификации
- •7.1.1 Цели подтверждения соответствия
- •7.1.2 Принципы подтверждения соответствия
- •7.1.3 Формы подтверждения соответствия
- •7.1.4 История развития сертификации
- •7.1.5 Порядок проведения сертификации
- •7.1.6 Правовые основы сертификации в рф
- •Цели подтверждения соответствия.
- •7.2.1 Международная система мэк по сертификации изделий электронной техники (иэт)
- •7.2.2 Деятельность мгс в области сертификации
- •7.2.3 Сертификация в отдельных зарубежных странах
- •7.2.4 Сертификация на региональном уровне
- •7.2.5 Аккредитация и взаимное признание сертификации
- •7.3 Сертификация в различных сферах
- •7.3.1 Система сертификации
- •7.3.2 Схемы сертификации
- •7.3.4 Сертификация средств и систем информатизации в рф
- •7.3.4.1 Обязательная сертификация по требованиям электромагнитной совместимости и параметрам безопасности
- •7.3.4.2 Обязательная сертификация средств защиты информации
- •7.3.4.3 Добровольная сертификация по функциональным параметрам
- •7.3.5 Сертификация средств и услуг связи.
- •7.3.6 Сертификация систем обеспечения качества
- •7.3.6.1 Правила и порядок сертификации систем менеджмента качества
- •7.3.7 Экологическая сертификация, экологический аудит
- •Список использованных источников
7.3.4.2 Обязательная сертификация средств защиты информации
Законом «Об информации, информатизации и защите информации» определено, что информационные ресурсы, то есть отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно, в пределах своей компетенции, устанавливать режим защиты информационных ресурсов и доступа к ним.
Российская Федерация и её субъекты являются собственниками информационных ресурсов, создаваемых за счет средств федерального бюджета и бюджетов субъектов Российской Федерации.
Законом «Об информации, информатизации и защите информации» введено также понятие документированной информации с ограниченным доступом, которая подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (то есть представляющую коммерческую, личную, служебную и другие тайны).
В соответствии с положениями этого закона собственник информационных ресурсов, содержащих государственную тайну, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти.
Таким образом, законодательно определяется некоторая категория информации, которая требует определенных ограничений в ее использовании, а сама информация требует защиты.
Целями защиты информации упомянутый Закон определяет: -предотвращение утечки, хищения, утраты, искажения, подделки информации;
-предотвращение угроз безопасности личности, общества, государства;
-предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
-предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
-защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
-сохранение государственной тайны, конфиденциальности
документированной информации в соответствии с законодательством;
-обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, неправомерное обращение с которой может нанести ущерб ее собственнику, изыскивает специальные меры, обеспечивающие контроль ее использования и качества защиты. Одной из таких мер является сертификация средств защиты информации.
Необходимость сертификации средств защиты, применяемых при обработке информации, составляющей государственную тайну, закреплены в Законе Российской Федерации «О государственной тайне». Сертификации подлежат защищенные технические, программно-технические, программные средства, системы, сети вычислительной техники и связи, средства защиты и средства контроля эффективности защиты. Обязательной сертификации подлежат средства, в том числе и иностранного производства, предназначенные для обработки информации с ограниченным доступом, и, прежде всего, составляющей государственную тайну, а также использующиеся в управлении экологически опасными объектами, вооружением и военной техникой и средства их защиты. Наличие у владельца информационной системы сертифицированных средств обработки информации является гарантией надежности ее защиты и дает ему преимущества при осуществлении страхования.
Порядок сертификации средств защиты информации в Российской Федерации и ее учреждениях за рубежом установлен Положением «О сертификации средств защиты информации», утвержденным Постановлением Правительства Российской Федерации от 26 июня 1995 года № 608.
В Российской Федерации созданы и функционируют две системы сертификации средств защиты информации:
-«Система сертификации средств защиты информации по требованиям безопасности информации», разработанная Гостехкомиссией России и зарегистрированная Госстандартом за № РОСС RU.0001.01БИ00;
-«Система сертификации средств криптографической защиты информации (СКЗИ)», разработанная ФАПСИ и зарегистрированная Госстандартом за №
РОСС RU.0001.030001.
Эти системы сертификации технических и программных средств направлены на защиту интересов государства и государственного информационного ресурса, а также интересов и прав собственников и владельцев информации - предпринимателей и граждан России, потребителей продукции и услуг от недобросовестной работы исполнителей.