Законодательство РФ в области информации и информационной безопасности
жүктеу/скачать 310 Kb.
|
|
«Сертификация и аттестация объектов информационной защиты» Основные понятия и определения. Законодательство РФ в области информации и информационной безопасности. Государственная тайна. Организационные и технические способы защиты государственной тайны. Конфиденциальная информация: коммерческая тайна, служебная тайна, профессиональная тайна, персональные данные. Система государственного лицензирования деятельности предприятий в области защиты информации. Функции государственных органов по лицензированию. Лицензионные центры. Права, обязанности и ответственность. Лицензиаты. Права и обязанности. Порядок проведения лицензирования и контроля за деятельностью лицензиатов. Требования к организации, проведению и оформлению результатов экспертизы. Система сертификации средств защиты информации по требованиям защиты информации. Основные функции организационных структур системы сертификации средств защиты информации (ФСТЭК РФ, центрального органа системы сертификации, органа по сертификации средств защиты информации, испытательного центра, заявителя). Порядок проведения сертификации и контроля. Требования к нормативным и методическим документам по сертификации средств защиты информации. Особенности сертификации средств криптографической защиты информации. Аккредитация испытательных лабораторий и органов сертификации средств защиты информации по требованиям безопасности информации. Порядок аккредитации предприятия. Контроль и надзор за деятельностью аккредитованных испытательных лабораторий и органов сертификации. Испытательная лаборатория. Задачи и функции. Испытательная лаборатория. Права, обязанности и ответственность. Организационная структура системы аттестации объектов информации по требованиям безопасности информации. Порядок проведения аттестации и контроля. Объекты аттестационных испытаний. Цели и задачи аттестационных проверок и испытаний. Порядок проведения и условия проведения испытаний. Методы проверок и испытаний. Испытания объекта на соответствие организационно-техническим требованиям по защите информации. Испытания объекта на соответствие требованиям по защите информации от утечки по каналам ПЭМИН. Испытания объекта на соответствие требованиям по защите информации от несанкционированного доступа. жүктеу/скачать 310 Kb. Достарыңызбен бөлісу:
|