Законодательство РФ в области информации и информационной безопасности
Система сертификации средств защиты информации по требованиям защиты информации
жүктеу/скачать 310 Kb.
|
Лекции - Сертификация и аккредитация систем безопасности
| Система сертификации средств защиты информации по требованиям защиты информации.
Под сертификации средств ЗИ понимается - деятельность по подтверждению их соответствия требованиям государственных стандартов и других нормативных документов по ЗИ. Под средствами ЗИ понимают – технические и криптографические и программные и другие средства, предназначенные для защиты сведений содержащих государственную тайну в первую очередь и другие тайны, а также средства контроля за эффективностью функционирования средств защиты. Средства государственной тайны: Обязательной сертификации подлежат средства защиты информации отечественного или иностранного производства, предназначенной для защиты информации содержащей государственную тайну. Информация, имеющая ограниченный доступ. Средства, которые используются в управлении экологическими опасными объектами. Схемы сертификации: Для единичных образцов средств защиты. Для серийной продукции. Проводиться испытания Контроль Сертификация осуществляется ФСТЭК и ФСБ и аккредитованными органами сертификации. Организационная структура системы сертификаций: Федеральный орган по сертификации ФСТЭК и ФСБ. Центральные органы системы сертификации. Органы по сертификации средств ЗИ. Испытательные центры или лаборатории. Заявители Функции федеральных органов по сертификации: Создание систем сертификации и установление правил Определяет перечень средств ЗИ, которые подлежат обязательной сертификации. Ведёт государственный реестр участников сертификации. Осуществляет государственный контроль и надзор за соблюдением правил сертификации и самими сертифицированными средствами ЗИ. Организует разработку нормативно – методических документов по вопросам сертификации, рассматривает апелляции по вопросам сертификации, выдаёт перечень сертифицированных средств по ЗИ. Центральный орган системы сертификации: Координирует деятельность нижестоящих органов сертификации. Участвует в работах по совершенствованию нормативно – методических документов и т.д. Органы сертификации: Определяет схему проведения сертификации конкретных средств. Могут проводить экспертизу документации технической , эксплутационной. Оформляет экспертное заключение Участвует на экзаменационном контроля Ходатайствуют для подтверждения отмены выданного сертификата Испытательные центры и лабораторные: Лабораторные исследования отбор средств для испытания Заявитель Соответствие средств защиты, требованиям нормативных документов. Оплата. Указывают в техническом документации о сертифицированном средстве, т.е. разрабатывают техническую документацию, маркирует знаком. При изменении технологии производства, конструкции, должны известить орган сертификации и принять решение о повторной сертификации. Порядок проведения сертификация и контроля: Подача и рассмотрение заявки на сертификацию средств ЗИ, заявка рассматривается в месячный срок. Испытания средств ЗИ. Экспертиза результатов испытания, на её основании оформление и регистрация при выдачи сертификата и лицензии на право использования знака соответствия. Осуществления надзора и контроля. Информирования о результатов сертификации средств защиты и рассмотрение апелляций. Сроки проведения испытаний устанавливаются договором между заявителем и испытательным центром. Оформляются испытания протоколом. Оригиналы отсылаются в вышестоящее органы сертификации, а копии остаются у заявителя. Заявитель имеет право ознакомиться с условиями хранения, испытаний. Выдаётся сертификат, его срок не более 5-ти лет, и имеет право на формировку своего средства, соответствующему определённый знак соответствия. Инспекционный контроль осуществляет тот орган сертификации, который проводил сертификацию. Причины приостановки сертификаты: Изменения нормативных и технических документов на средства ЗИ или методов испытания и контроля. Изменение в конструкции или в комплектности средств ЗИ. Изменения системы контроля качества его функционирования. Невыполнения требований изготовления, контроля и испытания средств ЗИ. Отказ заявителя в допуске лиц, которые уполномочены осуществлять государственный или инспекционный контроль на проведения проверки. Апелляция подаётся в орган сертификации, подаётся по вопросам: Связанных с деятельностью испытательных центров Или с деятельность органов по сертификации. жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|