Файловый архив студентов. Файловый архив студентов.
1295 вузов, 5022 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПОИБ 20.10.2011 Лекции 13-14 (Л8 ПОИБ, Л5 ООЗИ)....docx
Скачиваний:
19
Добавлен:
09.12.2018
Размер:
134.22 Кб
Скачать
►Содержание►

Защищённые средства обработки информации

  • Основные технические средства и системы (ОТСС) с нормированным уровнем ПЭМИН;

  • Вспомогательные технические средства и системы (ВТСС) в защищённом исполнении;

  • Программные средства общего назначения с встроенными средствами защиты (операционные системы, СУБД, трансляторы и компиляторы, редакторы текстовые и графические, электронные таблицы);

  • Защищённые программные средства обработки информации (пакеты прикладных программ, программные средства, входящие в состав АСУ).

На соответствие каким документам проводится сертификация

Требования по защите от утечки информации по ТК

Требования НМД по защите от НСД к информации

  • Нормы

  • (Нормативно-методические документы) НМД

  • Сборник методик ФСТЭК, 2005

  • Технические условия

  • Руководящий документ (РД) «Средства вычислительной техники (СВТ). Защита от НСД к информации. Показатели защищённости от НСД к информации»

  • РД «СВТ. Межсетевые экраны.Защита от НСД к информации. Показатели защищённости от НСД к информации»

  • РД «Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия несанкционированного воздействия (НВД)»

  • РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»

  • Технические условия (пишутся конкретно под каждый проект, образца нет)

Схемы сертификации

  1. Для единичных образцов средств защиты информации – проведение испытаний образца на соответствие требованиям по безопасности информации.

  2. Для партии средств защиты информации – проведение испытаний репрезентативной выборки образцов средств на соответствие требованиям по безопасности информации.

  3. Для серийного производства средств защиты информации – проведение типовых испытаний образцов продукции на соответствие требованиям по безопасности информации и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований. Кроме того, по решению федерального органа по сертификации допускается предварительная проверка (аттестация) производства по утверждённой программе.

Организационная структура системы сертификации

  • Федеральный орган по сертификации средств защиты информации – ФСТЭК России;

  • Органы по сертификации средств защиты информации – 9 органов по сертификации;

  • Испытательные лаборатории – 37;

  • Заявители.

2. Условия и порядок проведения сертификации в области технической защиты информации. Процедура сертификации

  1. Подача и рассмотрение заявки на проведение сертификации (продление срока действия сертификата) средств защиты информации.

  2. Сертификационные испытания средств защиты информации и (при необходимости) аттестация их производства.

  3. Экспертиза результатов испытаний, оформление, регистрация и выдача сертификата и лицензии на право использования знака соответствия.

  4. Осуществление государственного контроля и надзора, инспекционного контроля за соблюдением правил обязательной сертификации и за сертифицированными средствами защиты информации.

  5. Информирование о результатах сертификации средств защиты информации.

  6. Рассмотрение апелляций.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности