Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Образовательный комплекс "Юго-Запад"
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Практическое занятие 3 Кузык ИС-41

.docx
Скачиваний:
29
Добавлен:
01.11.2021
Размер:
19.89 Кб
Скачать

Практическое занятие 3 Кузык Иван Романович ИС-41

Изучение положений о сертификации средств защиты информации по требованиям безопасности информации

Цель занятия – закрепление теоретических знаний по вопросам сертификации средств защиты информации по требованиям безопасности информации.

  1. Контрольные вопросы

  1. Сформулируйте цели системы сертификации средств защиты информации по требованиям безопасности информации.

    1. обеспечение реализации требований государственной системы защиты информации

    2. создание условий для качественного и эффективного обеспечения потребителей сертифицированными средствами защиты информации

    3. обеспечение национальной безопасности в сфере информатизации

    4. содействие формированию рынка защищенных информационных технологий и средств их обеспечения

    5. формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современных требований по защите информации

    6. поддержка проектов и программ информатизации

  2. Организационная структура системы сертификации средств защиты информации по требованиям безопасности информации.

    1. ФСТЭК

  3. Назовите виды и схемы сертификации средств защиты информации.

Выделяют несколько категорий IT-продуктов:

  • технические — маскируют и перекрывают каналы утечки данных;

  • программные — способны зашифровывать информацию, идентифицировать пользователя, уничтожать файлы, вести контроль доступа;

  • смешанные — объединяют в себе характеристики вышеперечисленных категорий;

  • организационные — заключаются в правильной прокладке кабельной системы, создании свода правил выполнения работы.

Выбор определенной схемы зависит от формы выпуска СЗИ:

  • для единичного экземпляра – осуществление экспертизы образца и проверки организации технической поддержки;

  • для поставки партии – проведение испытаний выборки образцов и оценка техподдержки;

  • для серийного изготовления – контроль выборки образцов, анализ производства и технической поддержки.

  1. Каковы функции ФСТЭК в области сертификации средств защиты информации?

    1. ФСТЭК исполняет функции центрального органа системы сертификации средств защиты информации (либо может делегировать их другой организации по необходимости). ФСТЭК может приостанавливать или отменять действие сертификатов.

  2. Каковы функции органов сертификации средств защиты информации?

    1. Органы по сертификации осуществляют сертификацию средств защиты информации, оформляют сертификаты соответствия средств защиты информации требованиям по безопасности информации

  3. Каковы функции испытательных лабораторий (центров).

    1. Основной функцией испытательной лаборатории (центра), аккредитованной в Системе сертификации ГОСТ Р, является проведение испытаний продукции в строительстве для целей сертификации по закрепленной номенклатуре и видам испытаний.

  4. Каковы функции заявителей?

    1. проводят подготовку объекта информатизации аттестации путем необходимых организационно-технических мероприятий по защите информации; - привлекают на договорной основе органы по аттестации для организации и проведения аттестации объекта информатизации.

  5. Общий порядок проведения сертификации средств защиты информации.

подача заявки на сертификацию;

принятие решения о проведении сертификации средства защиты информации;

сертификационные испытания средства защиты информации;

оформление экспертного заключения по результатам сертификации средства защиты информации и проекта сертификата соответствия;

выдача (отказ в выдаче) сертификата соответствия;

предоставление дубликата сертификата соответствия;

маркирование средств защиты информации;

внесение изменений в сертифицированное средство защиты информации;

переоформление сертификата соответствия;

продление срока действия сертификата соответствия;

приостановление действия сертификата соответствия;

прекращение действия сертификата соответствия.

  1. Виды контроля в области сертификации средств защиты информации.

    1. Инспекционный контроль за сертифицируемой продукцией – контрольная оценка соответствия, осуществляемая органом по сертификации, с целью установления того, что поставляемая сертифицированная продукция продолжает соответствовать заданным требованиям, подтвержденным при сертификации.

  2. Чем определяются сроки проведения сертификационных испытаний?

    1. Сроки проведения сертификационных испытаний рассчитываются исходя из объема и сроков работ, выполняемых Испытательной лабораторией.

  3. На какой срок выдается сертификат?

    1. сертификаты, выдаваемые на территории РФ, могут иметь срок действия от 1 года до 5 лет. Сертификат соответствия ГОСТ Р имеет максимальный срок - 3 года, в соответствии с законом «О техническом регулировании», а сертификаты соответствия Таможенного Союза могут выдаваться на 5 лет.

  4. Назовите причины приостановления или аннулирования действия сертификата.

    1. Основаниями для введения ограничений в действие, приостановления действия или аннулирования сертификата эксплуатанта могут являться: выявленные факты нарушения (несоблюдения) эксплуатантом правил производства и обеспечения полетов, влияющие на безопасность полетов и авиационную безопасность

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности