- •1. Основные понятия и принципы в области лицензирования.
- •2. Полномочия и права лицензирующих органов.
- •3. Правовые основы лицензирования деятельности в области тзи и порядок её проведения.
- •Переч. Док-тов, необх-ых для получ лиц-ии на осуществление деят-сти по тз конф-ной и:
- •Исполнение государственной функции по лицензированию деятельности по тзи конфиденциальной информации включает в себя следующие административные процедуры:
- •4. Правовые основы лицензирования деят-сти в обл. Гос. Тайны и порядок её проведения.
- •5. Основные понятия в обл. Сертификации и виды сертификации.
- •6. Система сертификации в России.
- •7. Правовые основы сертификации деятельности в области тзи.
- •Уполномоченные федеральные органы по сертификации в области защиты информации
- •Формы оценки соответствия
- •Формы подтверждения соответствия
- •Сертификация сзи
- •Средства защиты информации, подлежащие сертификации
- •Средства защиты информации
- •Средства защиты информации от утечки по техническим каналам
- •Средства защиты от несанкционированного доступа
- •Средства контроля защищённости
- •Защищённые средства обработки информации
- •На соответствие каким документам проводится сертификация
- •Схемы сертификации
- •Организационная структура системы сертификации
- •8. Условия и порядок проведения сертификации в области тзи.
- •9. Содержание самооценки обработки и защиты персональных данных.
- •Содержание проведения самооценки обработки и защиты пДн
- •Содержание Программы самооценки (проверки) обработки и защиты пДн
- •Содержание Справки о самооценке (проверке) пункта X.XX. Программы
- •Содержание заключения (акта) о результатах самооценки (проверки) обработки и защиты пДн
- •Содержание Плана устранения недостатков, выявленных в ходе самооценки (проверки) обработки и защиты пДн в организации
- •10. Содержание результатов самооценки обработки и защиты персональных данных.
- •Критерии оценок обработки и защиты пДн
- •Частные показатели обработки и защиты пДн
- •11. Сущность и содержание организационных основ защиты информации.
- •12. Организационные мероприятия по обеспечению информационной безопасности.
- •Организация мероприятия в отношении сотрудников всех уровней:
- •Организация мероприятия в отношении технических средств:
- •13. Основные понятия гос. Контроля (надзора) и муниципального контроля.
- •Основные понятия
- •14. Принципы з прав юл и ип при проведении гос. Контроля и муниципального контроля.
- •Принципы защиты прав юл и ип при осуществлении госконтроля (надзора):
- •15. Виды проверок, сроки и продолжительность их проведения.
- •Виды проверок
- •Сроки и продолжительность проверок
- •16. Порядок организации проверки и проведения, ограничения при их проведении.
- •Порядок проведения:
- •Ограничения при проведении проверок
- •17. Оформление результатов проверки.
- •Обязанности органов государственного контроля (надзора) при выявлении нарушений
- •18. Организация контрольно-пропускного режима на предприятии.
- •19. Содержание модели угроз в области защиты информации.
- •20. Сущность и содержание временных, территориальных, пространственных, частотных и энергетических ограничений для обеспечения зи.
-
Средства контроля защищённости
-
Средства контроля эффективности применения средств защиты информации;
-
Средства активного аудита;
-
Средства локализации электронных закладок;
-
Средства автоматизированного анализа защищённости, обнаружения атак и уязвимостей АС и СВТ.
-
Защищённые средства обработки информации
-
Основные технические средства и системы (ОТСС) с нормированным уровнем ПЭМИН;
-
Вспомогательные технические средства и системы (ВТСС) в защищённом исполнении;
-
Программные средства общего назначения с встроенными средствами защиты (операционные системы, СУБД, трансляторы и компиляторы, редакторы текстовые и графические, электронные таблицы);
-
Защищённые программные средства обработки информации (пакеты прикладных программ, программные средства, входящие в состав АСУ).
-
На соответствие каким документам проводится сертификация
-
Требования по защите от утечки информации по ТК
-
Нормы
-
(Нормативно-методические документы) НМД
-
Сборник методик ФСТЭК, 2005
-
Технические условия.
-
Требования НМД по защите от НСД к информации
-
Руководящий документ (РД) «Средства вычислительной техники (СВТ). Защита от НСД к информации. Показатели защищённости от НСД к информации»
-
РД «СВТ. Межсетевые экраны. Защита от НСД к информации. Показатели защищённости от НСД к информации»
-
РД «Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия несанкционированного воздействия (НВД)»
-
РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»
-
Технические условия (пишутся конкретно под каждый проект, образца нет)
-
-
Схемы сертификации
-
Для единичных образцов СЗИ – проведение испытаний образца на соответствие треб-ям по БИ.
-
Для партии средств защиты информации – проведение испытаний репрезентативной выборки образцов средств на соответствие требованиям по безопасности информации.
-
Для серийного производства СЗИ – проведение типовых испытаний образцов продукции на соответствие треб-ям по БИ и последующий инспекционный контроль за стабильностью характеристик сертифицированной продукции, обеспечивающих (определяющих) выполнение этих требований. Кроме того, по решению федерального органа по сертификации допускается предварительная проверка (аттестация) производства по утверждённой программе.
-
-
Организационная структура системы сертификации
-
Федеральный орган по сертификации средств защиты информации – ФСТЭК России;
-
Органы по сертификации средств защиты информации – 9 органов по сертификации;
-
Испытательные лаборатории – 37;
-
Заявители.