Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
КЛ-ПОЗИ.doc
Скачиваний:
6
Добавлен:
08.05.2019
Размер:
709.12 Кб
Скачать

4.2 Организационно-правовая основа стандартизация и сертификация средств технической и криптографической защиты информации

Для обеспечения возможности проведения сертификации в сфере защиты информации необходимо иметь соответствующие нормативные документы. В Украине создан технический комитет (ТК) по стандартизации «Защита информации» (ТК-107) для обеспечения разработки, экспертизы, согласования и подготовки к утверждению государственных стандартов и других нормативных документов, а также для выполнения работ по международной (региональной) стандартизации. Сертификация средств обеспечения технической защиты информации общего назначения осуществляется в соответствии с "Порядком проведения работ по сертификации средств обеспечения технической защиты информации общего назначения", утвержденным совместным приказом Госстандарта Украины и ДСТСЗИ СБУ 09.07.2001 г.

В 1996-1997 годах Госстандартом Украины утверждены три государственных стандарта комплекса «Защита информации. Техническая защита информации», которые являются основными объектами стандартизации в сфере ТЗИ:

 Основные положения ТЗИ – ДСТУ 3396.0-96 [1] (действующий с 01.01.97 г.);

 Порядок проведения работ по ТЗИ – ДСТУ 3396.1-96 (действующий с 01.07.97  г.);

 Основная терминология – ДСТУ 3396.2-97 (действующий с 01.01.98 г.).

При сертификации средств ТЗИ необходимо так же использовать следующие государственные стандарты:

  • Сертификация. Основные термины и определения - ДСТУ 2462-94;

  • Система сертификации УкрСЕПРО. Основные положения - ДСТУ 3410-96;

  • Система сертификации УкрСЕПРО. Порядок проведения сертификации продукции - ДСТУ 3413-96.

В сфере криптографической защиты информации Госстандартом Украины с 1  апреля 1998  года введены в действие в Украине межгосударственные стандарты по криптографической защите информации ГОСТ 34.310-95 и ГОСТ 34.311-95. С целью обеспечения выполнения требований стандарта ГОСТ 28147-89 и совершенствования порядка распространения ключей к средствам криптографической защиты информации Госстандартом Украины и Службой безопасности Украины утверждена «Временная инструкция о порядке распределения и использования ключей к средствам криптографической защиты информации» и определена компетентная государственная организация, которая осуществляет распределение ключей.

В соответствии с Законом Украины "Об аккредитации органов по оценке соответствия" создается сеть аккредитованных органов по сертификации и испытательных лабораторий в сфере ТЗИ.

Основні принципи, структура та правила Системи УкрСЕПРО визначено Декретом Кабінету Міністрів України “Про стандартизацію та сертифікацію” та державними стандартами України.

Сертифікація в УкрСЕПРО передбачає підтвердження третьою стороною показників, характеристик та властивостей продукції, процесів, послуг на підставі випробувань, обстеження, атестації виробництва та сертифікації систем якості.

Право проведення робіт із сертифікації мають органи із сертифікації продукції, випробувальні лабораторії (центри) й аудитори, що акредитовані та занесені до Реєстру Системи.

У Системі УкрСЕПРО встановлено такий розподіл відповідальності:

Заявник несе відповідальність за невідповідність сертифікованої продукції вимогам нормативних документів та застосування сертифікатів і знаків відповідності з порушенням правил Системи УкрСЕПРО.

Випробувальна лабораторія (центр) несе відповідальність за недостовірність та необ’єктивність результатів випробувань сертифікованої продукції.

Орган із сертифікації несе відповідальність за необґрунтовану чи неправомірну видачу сертифікатів відповідності, атестатів виробництва та підтвердження їх дії, а також за порушення правил Системи УкрСЕПРО.

Організаційну структуру Системи УкрСЕПРО утворюють:

Національний орган із сертифікації - Держстандарт України;

Науково-технічна комісія Держстандарту України;

Органи із сертифікації продукції;

Органи із сертифікації систем якості;

Випробувальні лабораторії (центри);

Аудитори;

Науково-методичний та інформаційний центр;

Територіальні центри стандартизації, метрології та сертифікації Держстандарту України;

Український навчально-науковий центр із стандартизації, метрології та якості продукції;

Заявники.

Основні функції учасників Системи УкрСЕПРО наведено в ДСТУ 3410-96.