- •Протодьяконова г.Ю., Протодьяконов п.С.
- •Коврова с.Е.
- •Введение
- •Лекция 1
- •Раздел 1. Содержание дисциплины
- •Тема 1.1. Содержание дисциплины и ее задачи. Связь с другими дисциплинами.
- •1. Цели и задачи дисциплины
- •2. Требования к уровню освоения содержания дисциплины
- •230111 «Компьютерные сети»
- •230115 «Программирование в компьютерных системах»:
- •3. Содержание лекционных занятий
- •Место дисциплины в структуре опоп
- •Лекция 2
- •Раздел 2. Метрология
- •Тема 2.1. Структурные элементы метрологии. Ее цели и задачи Основы метрологии
- •Краткая история возникновения метрологии
- •Лекция 3
- •Тема 2.2. Объекты и субъекты метрологии Структурные элементы и схемы средств измерений
- •Лекция 4
- •Тема 2.3. Основы теории измерения
- •Классификация измерений
- •Понятие о методах измерений
- •Виды контроля
- •Средства измерений
- •Основные метрологические показатели средств измерения
- •Погрешность
- •Основные этапы измерений
- •Постулаты теории измерений
- •Лекция 5 тема 2.4. Государственная система обеспечения единства измерений
- •Принципы обеспечения единства измерений
- •Система эталонов единиц физических величин
- •Лекция 6
- •Раздел 3. Стандартизация
- •Тема 3.1. Стандартизация. Принципы и методы стандартизации
- •Роль стандартизации в повышении эффективности производства
- •Лекции 7 - 8
- •Тема 3.2. Государственная и межгосударственная система стандартизации
- •Лекция 9 -10
- •Тема 3.3. Правовая база стандартизации
- •Так, аспектами стандартизации конкретной продукции являются:
- •Стандартизация осуществляется на разных уровнях:
- •Виды стандартов:
- •Роль стандартизации в повышении эффективности производства
- •Международная стандартизация
- •Системы экологического менеджмента
- •Лекция 11
- •Тема 3.4 . Международное и региональное сотрудничество в области стандартизации
- •1. Основные цели и задачи.
- •2. Организационная структура.
- •3. Порядок разработки международных стандартов
- •4. Перспективные задачи исо
- •Международная стандартизация
- •Лекция 12
- •Раздел 4. Сертификация
- •Тема 4.1. Сертификация и ее основные составные элементы Основные понятия сертификации
- •Составные элементы сертификации
- •Методы сертификации
- •Право авторства и право собственности
- •Лекция 13
- •4.2. Правила проведениыя сертификации потребительских товаров
- •Основы сертификации
- •Разновидности сертификатов
- •Порядок проведения сертификации
- •Импортная продукция
- •Представление сертификата
- •Фз «о сертификации продукции и услуг »
- •Лекция 14
- •4.3. Испытание и контроль качества продукции
- •Понятие, значение и факторы обеспечения качества продукции
- •Лекция 15
- •4.4. Управление качеством продукции
- •Показатели качества продукции
- •Лекция 16 - 17
- •Раздел 5. Правовое обеспечение информационных технологий
- •Тема 5.1. Информационное право. Сертификация информационных систем Правовая защита информации
- •1. Право авторства и право собственности информационной системы
- •2. Сертификация информационных систем
- •Лекции 18 - 19 - 20 - 21
- •5.2.Правовая охрана защиты информации
- •Средства защиты информации
- •Средства анализа защищенности компьютерных сетей
- •Защита информации и прав субъектов в области информационных систем
- •3. Права и обязанности субъектов в области защиты информации
- •5. Защита права на доступ к информации
- •Законодательство в области интеллектуальной собственности
- •Охрана товарных знаков
- •Охрана авторских прав
- •Охрана конфиденциальной информации
- •Органы и защита исключительных прав владельцев объектов ис
- •Лекции 22 - 23 - 24 – 25
- •5.3. Патентное законодательство фз «патентный закон»
- •Раздел II: Условия патентоспособности
- •Фз «о защите прав потребителей»
- •Заключение
- •Список использованной литературы
2. Сертификация информационных систем
При сертификации в Системе используют следующие нормативные документы: национальные, международные и межгосударственные стандарты; стандарты организаций; технические условия; отраслевые нормы; методические рекомендации и другие документы, заявленные организацией, проходящей сертификацию.
Порядок проведения сертификации информационных систем
Для проведения сертификации информационных систем разработчик или потребитель, использующий информационные системы (далее - заявитель) должен направить письменно заявку на ее проведение в Орган по сертификации Системы.
Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике информационной системы, информационной системе. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку.
Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы;
письменное подтверждение согласия с Процедурой сертификации, подписанное руководителем организации-заявителя (заявителем);
Перечень заявленных показателей информационных систем, подлежащих сертификации;
«Программа и методика испытаний» в соответствии с РД 50-34.698-90 для проверки заявленных показателей;
акт проведения испытаний.
При оформлении заявки на сертификацию информационных систем, которые обрабатывают документированную информацию с ограниченным доступом (в том числе персональные данные), дополнительно представляются документы, подтверждающие использование в информационных системах сертифицированных средств защиты информации.
Документы и материалы, предоставленные организацией-заявителем на сертификацию,
не возвращаются.
После начала процесса сертификации исправления и дополнение представленных документов и материалов не допускаются.
Для проведения сертификации программных продуктов разработчик или потребитель, использующий программные продукты (далее - заявитель) должен направить письменно заявку на ее проведение в Орган по сертификации Системы.
Заявка на сертификацию должна включать в себя основную информацию о заявителе, разработчике программного продукта, программном продукте. Если заявителем является юридическое лицо, заявка оформляется на бланке организации-заявителя. В случае указания в заявке неточных, неполных или недостоверных данных Орган по сертификации имеет право отклонить заявку.
На сертификацию принимаются только рабочие версии программных продуктов (т.е., версии не содержащие ограничений по времени работы и других параметров).
Вместе с заявкой необходимо предоставить в орган по сертификации следующие обязательные документы и материалы:
письменное подтверждение согласия с процедурой сертификации, подписанное руководителем организации-заявителя (заявителем);
письменное согласие от организации, разработавшей программный продукт (в случае, если заявка подана от имени организации эксплуатирующей или продающей программный продукт);
«Техническое задание» по ГОСТ 19.201-78;
«Спецификация» по ГОСТ 19.202-78;
«Описание программы» по ГОСТ 19.402-78;
«Описание применения» по ГОСТ 19.502-78;
«Руководство пользователя» по РД 50-34.698-90;
«Программа и методика испытаний» по ГОСТ 19.301-79;
акт проведения испытаний;
две дистрибутивные копии программного средства на дискетах 3,5" или компакт дисках. Дистрибутивы должны сопровождаться отпечатанным списком файлов, записанных на дискетах и компакт дисках, в списке должны быть указаны объем файлов, дата и время их создания;
копия документа (лицензии), подтверждающего легальность покупки фирмой- разработчиком инструментальных и общесистемных программных средств (ОС, СУБД, языки программирования), использованных для разработки программных продуктов, предоставленных на сертификацию.
При оформлении заявки на сертификацию программных продуктов, предназначенных для обработки и хранения персональных данных, дополнительно представляются:
руководство по использованию защитных механизмов;
руководство по управлению средствами защиты;
• исходные тексты программ (ГОСТ 19.401-78);
....
• тестовая документация, содержащая описание тестов и испытаний, ко
подвергались программные продукты, а также результаты тестирования.
Документы и материалы, предоставленные организацией-заявителем на сертификацию, не возвращаются.
После начала работ по сертификации исправления к программному продукту и/или документации не принимаются.
Инспекционный контроль за сертифицированными объектами
Инспекционный контроль за соблюдением требований к сертифицированным информационным системам и программным продуктам проводит орган по сертификации, выдавший сертификат соответствия.
Инспекционный контроль осуществляют в рамках схемы сертификации в течение всего срока действия сертификата соответствия в форме плановых и внеплановых проверок, не реже одного раза в год.
Объем, содержание, порядок проведения инспекционного контроля определяет орган по сертификации с учетом схемы сертификации, по которой она проводилась.
Внеплановый инспекционный контроль проводят при поступлении информации о претензиях к сертифицированным информационным системам и программным продуктам.
По результатам инспекционного контроля может быть принято одно из следующих решений, которое оформляется в форме акта:
• считать сертификат соответствия и предоставленное заявителю право на применение знака соответствия подтвержденными;
• приостановить действие сертификата соответствия и разрешения на применение знака
соответствия;
• отменить действие сертификата соответствия и разрешения на применение знака
соответствия.
При положительных результатах инспекционного контроля орган по сертификации осуществляет подтверждение действия выданного сертификата соответствия и Разрешения на применение Знака соответствия.
При отрицательных результатах инспекционного контроля орган по сертификации подготавливает решение о приостановлении действия сертификата соответствия или отмене его действия, и представляет решение держателю сертификата соответствия.
Информация о приостановлении действия или отмене сертификата соответствия
доводится органом по сертификации до сведения держателя сертификата и всех
заинтересованных организаций не позднее 7 дней с момента принятия решения.