Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский национальный исследовательский политехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lektsii_POIB_2013 / Лекция 9 ПОИБ (Гос. регулирование, лицензирование).ppt
Скачиваний:
100
Добавлен:
29.03.2015
Размер:
641.54 Кб
Скачать
►Содержание►

Вопрос 2: «Правовые основы сертификации в области защиты информации»

Сертификация - это подтверждение соответствия продукции или услуг установленным требованиям или стандартам.

Сертификат на средство защиты информации - документ, подтверждающий соответствие данного средства требованиям по безопасности информации.

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Сертификация СЗИ в соответствии с:

Положением

о сертификации средств защиты информации по требованиям безопасности информации

Утверждено приказом председателя

Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199

Реестр сертифицированных средств защиты информации

Основными целями сертификации являются:

создание условий для деятельности предприятий и предпринимателей на товарном рынке РФ и участия в международной торговли;

содействие потребителям в компетентном выборе продукции;

содействие экспорту и повышение конкурентоспособности продукции;

защита потребителя от недобросовестности изготовителя (продавца, исполнителя);

контроль безопасности продукции для окружающей среды, жизни и имущества;

подтверждение показателей качества продукции, заявленных изготовителями.

Система сертификации

Система сертификации средств защиты информации представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам.

Системы сертификации создаются ФСТЭК, ФСБ РФ, МО РФ, СВР РФ, уполномоченными проводить работы по сертификации средств защиты информации в пределах компетенции, определенной для них законодательными и иными нормативными актами.

Сертификация средств защиты информации осуществляется на основании требований

государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации.

Координация работ по организации сертификации

Осуществляет Межведомственная комиссия по защите государственной тайны.

В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией:

Положение по системе сертификации;

Перечень средств защиты информации, подлежащих сертификации;

Требования, которым средства защиты должны удовлетворять.

Соседние файлы в папке Lektsii_POIB_2013
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности