Законодательство РФ в области информации и информационной безопасности


Система сертификации средств защиты информации по требованиям защиты информации



бет9/27
Дата21.09.2023
өлшемі310 Kb.
#109375
түріЗакон
1   ...   5   6   7   8   9   10   11   12   ...   27
Байланысты:
Лекции - Сертификация и аккредитация систем безопасности

Система сертификации средств защиты информации по требованиям защиты информации.

Под сертификации средств ЗИ понимается - деятельность по подтверждению их соответствия требованиям государственных стандартов и других нормативных документов по ЗИ.
Под средствами ЗИ понимают – технические и криптографические и программные и другие средства, предназначенные для защиты сведений содержащих государственную тайну в первую очередь и другие тайны, а также средства контроля за эффективностью функционирования средств защиты.
Средства государственной тайны:

  1. Обязательной сертификации подлежат средства защиты информации отечественного или иностранного производства, предназначенной для защиты информации содержащей государственную тайну.

  2. Информация, имеющая ограниченный доступ.

  3. Средства, которые используются в управлении экологическими опасными объектами.

Схемы сертификации:

  1. Для единичных образцов средств защиты.

  2. Для серийной продукции.

    1. Проводиться испытания

    2. Контроль

Сертификация осуществляется ФСТЭК и ФСБ и аккредитованными органами сертификации.
Организационная структура системы сертификаций:
Федеральный орган по сертификации ФСТЭК и ФСБ. Центральные органы системы сертификации. Органы по сертификации средств ЗИ. Испытательные центры или лаборатории. Заявители
Функции федеральных органов по сертификации:

  1. Создание систем сертификации и установление правил

  2. Определяет перечень средств ЗИ, которые подлежат обязательной сертификации.

  3. Ведёт государственный реестр участников сертификации.

  4. Осуществляет государственный контроль и надзор за соблюдением правил сертификации и самими сертифицированными средствами ЗИ.

  5. Организует разработку нормативно – методических документов по вопросам сертификации, рассматривает апелляции по вопросам сертификации, выдаёт перечень сертифицированных средств по ЗИ.

Центральный орган системы сертификации:

  1. Координирует деятельность нижестоящих органов сертификации.

  2. Участвует в работах по совершенствованию нормативно – методических документов и т.д.

Органы сертификации:

  1. Определяет схему проведения сертификации конкретных средств.

  2. Могут проводить экспертизу документации технической , эксплутационной.

  3. Оформляет экспертное заключение

  4. Участвует на экзаменационном контроля

  5. Ходатайствуют для подтверждения отмены выданного сертификата

Испытательные центры и лабораторные:

  1. Лабораторные исследования

  2. отбор средств для испытания

Заявитель

  1. Соответствие средств защиты, требованиям нормативных документов.

  2. Оплата.

  3. Указывают в техническом документации о сертифицированном средстве, т.е. разрабатывают техническую документацию, маркирует знаком.

  4. При изменении технологии производства, конструкции, должны известить орган сертификации и принять решение о повторной сертификации.

Порядок проведения сертификация и контроля:

  1. Подача и рассмотрение заявки на сертификацию средств ЗИ, заявка рассматривается в месячный срок.

  2. Испытания средств ЗИ.

  3. Экспертиза результатов испытания, на её основании оформление и регистрация при выдачи сертификата и лицензии на право использования знака соответствия.

  4. Осуществления надзора и контроля.

  5. Информирования о результатов сертификации средств защиты и рассмотрение апелляций.

Сроки проведения испытаний устанавливаются договором между заявителем и испытательным центром. Оформляются испытания протоколом. Оригиналы отсылаются в вышестоящее органы сертификации, а копии остаются у заявителя.
Заявитель имеет право ознакомиться с условиями хранения, испытаний. Выдаётся сертификат, его срок не более 5-ти лет, и имеет право на формировку своего средства, соответствующему определённый знак соответствия.
Инспекционный контроль осуществляет тот орган сертификации, который проводил сертификацию.
Причины приостановки сертификаты:

  1. Изменения нормативных и технических документов на средства ЗИ или методов испытания и контроля.

  2. Изменение в конструкции или в комплектности средств ЗИ.

  3. Изменения системы контроля качества его функционирования.

  4. Невыполнения требований изготовления, контроля и испытания средств ЗИ.

  5. Отказ заявителя в допуске лиц, которые уполномочены осуществлять государственный или инспекционный контроль на проведения проверки.

Апелляция подаётся в орган сертификации, подаётся по вопросам:

  1. Связанных с деятельностью испытательных центров

  2. Или с деятельность органов по сертификации.



Достарыңызбен бөлісу:
1   ...   5   6   7   8   9   10   11   12   ...   27




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет