Добавил:
support-vk-server-knmcadiknmcadibav.ru Сайт моих друзей из VKT NDA : https://support-vk-server-knmcadiknmcadibav.ru/about/ ila_iv_id566844132@dnevnik.ru VK Testers NDA (тестировщик) QA. Студент 4 курса. +79009627198 https://vk.cc/help #HLKLesNarod# Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
3
Добавлен:
18.04.2025
Размер:
23.13 Кб
Скачать

Основы сертификации ИС : ПМ.07.

  • Сертификация – это процедура подтверждения соответствия, посредством которой независимая организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям.

  • Сертификация программы – это процесс подтверждения соответствия программного продукта установленным стандартам, нормам и требованиям. Она необходима для обеспечения безопасности, надёжности и функциональности программ, особенно если речь идёт о коммерческом использовании или государственных проектах.

  • Сертификация соответствия – это документ, который подтверждает безопасность и соответствие продукта или услуги определённым стандартам и техническим условиям. Он является гарантией качества для потребителей и обязателен для некоторых видов товаров.

  • Система сертификации — это совокупность участников сертификации, которые осуществляют её по правилам, установленным в этой системе. Система сертификации включает центральный орган, правила и порядок проведения сертификации, нормативные документы, процедуры (схемы) сертификации и порядок инспекционного контроля. Системы сертификации могут быть национальными, региональными и международными.

  • Орган по сертификации — это организация, которая обеспечивает деятельность по оформлению разрешительной документации согласно требованиям действующего законодательства в области технического регулирования.

  • Знак соответствия в области сертификации — это графический символ, который указывает на то, что продукция, работа или услуга соответствует требованиям, предусмотренным для обязательного подтверждения соответствия.

  • Политика информационной безопасности – это набор правил, процедур и практик, которые регулируют управление информационными ресурсами организации и обеспечивают их защиту от различных угроз, таких как несанкционированный доступ, взлом, утечка данных и другие киберугрозы.

Перечень основных нормативно-правовых актов в области информационной безопасности :

  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

  • Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

  • Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи».

  • Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

  • Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».

  • Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

  • Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры».

  • Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».

  • Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».

  • Указ Президента Российской Федерации от 22 мая 2015 г. № 260 «О некоторых вопросах информационной безопасности Российской Федерации».