- •Оглавление
- •Введение в дисциплину
- •Стандартизация Основные понятия. Виды стандартов
- •Документы по стандартизации
- •Цели и принципы стандартизации
- •Функции и задачи стандартизации
- •Методы стандартизации
- •Органы и службы стандартизации
- •Международные и региональные организации по стандартизации
- •Техническое регулирование
- •Модели технического регулирования
- •Технические регламенты: понятие, цели, виды
- •Порядок разработки технических регламентов
- •Государственный контроль и надзор за соблюдением требований технических регламентов
- •Стандартизация в области информационных технологий. Нормативное обеспечение информационно – интегрированных систем Роль стандартизации в развитии информационного общества
- •Маркетинговые исследования
- •Проектирование
- •Подготовка производства
- •Производство
- •Эксплуатация, обслуживание, утилизация
- •Cтандарты cals-технологий
- •Нормативная база электронного документооборота
- •Структура и содержание документации на сложные программные средства информационных систем. Стандарты step Содержание step.
- •Структура step.
- •Программная поддержка step.
- •Стандартизация организационных основ информационной безопасности
- •Нормативно-правовое обеспечение информационной безопасности
- •Стандартизация в области управления информационной безопасности
- •Разработчики международных стандартов
- •«Информационная технология. Практические правила управления информационной безопасностью»
- •Термины и определения
- •Алгоритм внедрения системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта iso/iec 27001
- •Сертификация по исо 27001
- •Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий
- •Стандарты серии исо 9000
- •Методология разработки и внедрения системы менеджмента качества по стандартам исо 9000
- •Основы сертификации Основные понятия в области сертификации, цели и объекты сертификации
- •Виды сертификатов и системы сертификации.
- •Основные операции сертификации
- •Схемы сертификации
- •Порядок проведения сертификации продукции и системы качества.
- •Организация работ по сертификации систем качества
- •Предварительная оценка системы качества
- •2. Проверка и оценка системы качества в организации
- •Правила применения сертификата и знака соответствия системы качества
- •Инспекционный контроль за сертифицированной системой качества
- •Правовое обеспечение сертификации.
Министерство образования и науки Российской Федерации
Федеральное Государственное бюджетное образовательное учреждение
Высшего профессионального образования
«Тульский государственный университет»
Политехнический институт
Кафедра «Инструментальные и метрологические системы»
Плахотникова Е. В. доцент, к.т.н.
КОНСПЕКТ ЛЕКЦИЙ
дисциплины
Стандартизация и сертификация информационно-интегрированных систем
Направление подготовки 090900 Информационная безопасность
Профиль подготовки «Организация и технология защиты информации»
Квалификация (степень) выпускника: бакалавр
Форма обучения: очная
Тула 2013 г.
Рассмотрено на заседании кафедры
протокол № 5 от "25"января 2013 г.
Зав. кафедрой________________О. И. Борискин
Оглавление
Введение в дисциплину 4
СТАНДАРТИЗАЦИЯ 6
Основные понятия. Виды стандартов 6
Документы по стандартизации 10
Цели и принципы стандартизации 18
Функции и задачи стандартизации 22
Методы стандартизации 25
Органы и службы стандартизации 30
Международные и региональные организации по стандартизации 35
ТЕХНИЧЕСКОЕ РЕГУЛИРОВАНИЕ 37
Модели технического регулирования 38
Технические регламенты: понятие, цели, виды 41
Порядок разработки технических регламентов 44
Государственный контроль и надзор за соблюдением требований технических регламентов 47
СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННО – ИНТЕГРИРОВАННЫХ СИСТЕМ 48
Роль стандартизации в развитии информационного общества 48
Cтандарты CALS-технологий 56
Нормативная база электронного документооборота 57
Структура и содержание документации на сложные программные средства информационных систем. Стандарты STEP 59
СТАНДАРТИЗАЦИЯ ОРГАНИЗАЦИОННЫХ ОСНОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 67
Нормативно-правовое обеспечение информационной безопасности 70
Стандартизация в области управления информационной безопасности 71
Разработчики международных стандартов 76
«Информационная технология. Практические правила управления информационной безопасностью» 77
Системы менеджмента информационной безопасности. Требования. 91
ИСО 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. (2006) 91
Алгоритм внедрения системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001 98
Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий 101
СТАНДАРТЫ СЕРИИ ИСО 9000 112
Восемь принципов ИСО 9000 115
Методология разработки и внедрения системы менеджмента качества по стандартам ИСО 9000 118
ОСНОВЫ СЕРТИФИКАЦИИ 124
Основные понятия в области сертификации, цели и объекты сертификации 124
Виды сертификатов и системы сертификации. 125
Основные операции сертификации 129
Схемы сертификации 133
Порядок проведения сертификации продукции и системы качества. 140
Организация работ по сертификации систем качества 145
Правила применения сертификата и знака соответствия системы качества 153
Инспекционный контроль за сертифицированной системой качества 154
Правовое обеспечение сертификации. 155
Система сертификации информационно – интегрированных систем. Система добровольной сертификации CALS- технологий 157
Сертификация средств защиты информации 163
Введение в дисциплину
Последнее десятилетие ХХ в. характеризовалось широкой компьютеризацией всех видов деятельности человечества: от традиционных интеллектуальных задач научного характера до автоматизации производственной, торговой, коммерческой, банковской и других видов деятельности. В условиях рыночной экономики конкурентную борьбу успешно выдерживают только предприятия, применяющие в своей деятельности современные информационные технологии (ИТ).
Опыт, накопленный в процессе внедрения разнообразных автономных информационных систем, позволил осознать необходимость интеграции различных ИТ в единый комплекс, базирующийся на создании в рамках предприятия или группы предприятий (виртуального предприятия) интегрированной информационной среды (ИИС), поддерживающей все этапы жизненного цикла (ЖЦ) выпускаемой продукции.
Идея ИИС и информационной интеграции этапов ЖЦ стала базовой в подходе, получившем в США название CALS (Continuous Acquisition and Life cycle Support - непрерывная информационная поддержка поставок и жизненного цикла). Инициатором этого подхода стало министерство обороны США в связи с необходимостью повышения эффективности управления и сокращения затрат на информационное взаимодействие между государственными учреждениями и коммерческими предприятиями при поставках вооружений и военной техники. В настоящее время идея CALS оформилась в виде стандартов ИСО, национальных (государственных) стандартов США и нормативных документов министерства обороны США. Идеологию CALS приняли все наиболее развитые страны: Великобритания, Германия, Франция, Швеция, Норвегия, Канада, Япония, Австралия и др. Русскоязычный аналог понятия CALS может быть сформулирован как информационная поддержка процессов жизненного цикла изделий (ИПИ).
Основная идея концепции ИПИ состоит в применении принципов и технологий информационной поддержки на всех стадиях ЖЦ продукции, основанного на использовании ИИС, обеспечивающей единообразные способы управления процессами и взаимодействия всех участников этого цикла: заказчиков продукции (включая государственные учреждения и ведомства), поставщиков (производителей) продукции, эксплуатационного и ремонтного персонала. Эти принципы и технологии реализуются в соответствии с требованиями международных стандартов, регламентирующих правила управления и взаимодействия преимущественно посредством электронного обмена данными.
Создание подобной системы остро поставило вопрос о защищенности информации, которой располагает предприятие от несанкционированного доступа, разрушение и т.д. - т.е. вопрос информационной безопасности.
Оценка защищенности средств вычислительной техники проводиться в соответствии с Положением о сертификации средств и систем вычислительной техники.
Сертификация – это подтверждение соответствия чего- либо установленным требованиям, нормам, правилам (стандартам).
Стандарт – нормативно-технический документ, устанавливающий комплекс норм, правил, требований к объекту.
Деятельность, направленная на разработку и установление требований, норм, правил с целью достижения оптимальной степени упорядочения в той или иной области деятельности посредством широкого и многократного использования установленных положений – называется стандартизацией.