ГБПОУ ВО ХЛК имени Г.Ф.Морозова / 17.04.2025 / Иванников Илья 641 группа 4 курс / ila_iv_id566844132@dnevnik.ru / 18 апреля 2025 год / Основы сертификации ИС пм07

Основы сертификации ИС : ПМ.07.

• Сертификация – это процедура подтверждения соответствия, посредством которой независимая организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям.

• Сертификация программы – это процесс подтверждения соответствия программного продукта установленным стандартам, нормам и требованиям. Она необходима для обеспечения безопасности, надёжности и функциональности программ, особенно если речь идёт о коммерческом использовании или государственных проектах.

• Сертификация соответствия – это документ, который подтверждает безопасность и соответствие продукта или услуги определённым стандартам и техническим условиям. Он является гарантией качества для потребителей и обязателен для некоторых видов товаров.

• Система сертификации — это совокупность участников сертификации, которые осуществляют её по правилам, установленным в этой системе. Система сертификации включает центральный орган, правила и порядок проведения сертификации, нормативные документы, процедуры (схемы) сертификации и порядок инспекционного контроля. Системы сертификации могут быть национальными, региональными и международными.

• Орган по сертификации — это организация, которая обеспечивает деятельность по оформлению разрешительной документации согласно требованиям действующего законодательства в области технического регулирования.

• Знак соответствия в области сертификации — это графический символ, который указывает на то, что продукция, работа или услуга соответствует требованиям, предусмотренным для обязательного подтверждения соответствия.

• Политика информационной безопасности – это набор правил, процедур и практик, которые регулируют управление информационными ресурсами организации и обеспечивают их защиту от различных угроз, таких как несанкционированный доступ, взлом, утечка данных и другие киберугрозы.

Перечень основных нормативно-правовых актов в области информационной безопасности :

• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

• Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

• Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи».

• Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

• Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».

• Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

• Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры».

• Федеральный закон от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».

• Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».

• Указ Президента Российской Федерации от 22 мая 2015 г. № 260 «О некоторых вопросах информационной безопасности Российской Федерации».