Защита информации и информационная безопасность. Мордвинов В.А - 26 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

26
создание закрытых (защищенных) с использованием шифровальных средств систем
и комплексов телекоммуникаций;
создание и реализация средств выявления технических устройств скрытого съема
информации, электронных закладных устройств и программных закладок.
Указанные направления включают определенное множество отдельных видов
деятельности к которым относятся разработка, производство, реализация (продажа),
эксплуатация, монтаж, установка (инсталляция), наладка, сертификационные
испытания, ввоз в страну, вывоз из страны и другие..
Сертификации Федеральным агентством в соответствии с его компетенцией
подлежат:
средства (системы, комплексы) криптографической защиты информации;
средства выявления закладных устройств и программных закладок;
защищенные технические средства обработки информации;
закрытые (защищенные) информационные системы и комплексы
телекоммуникаций.
В своей деятельности по лицензированию и сертификации ФАПСИ
руководствуется положениями указанных выше нормативных актов и строго
придерживается предоставленными ему ими правами и полномочиями.
Лицензирование и сертификация относятся к таким предметным областям, где
отсутствуют необходимый набор формальных правил и критериев регулирования и
оценки протекающих процессов и происходящих явлений. Рассмотрение и анализ в
таких случаях осуществляют на качественном уровне. В качестве критерия
используется смысловое содержание понятий, а выводы во многом определяются
правильностью понимания этих терминов и однозначностью их трактовки.
В этой связи необходимо отметить, что на данный момент времени в
рассматриваемой нами области отсутствует единый, принятый во всей стране,
понятийный аппарат (т.е. четкая система взаимоувязанных терминов и понятий).
Многие понятия и термины, вводимые принимаемыми законами и иными
нормативными актами, используемые различными органами, работающими в сфере
защиты информации, или отдельными авторами, публикующими материалы по данной
тематике, носят неоднозначный, противоречивый характер. В одни и те же термины
часто вкладывается различное смысловое содержание. Манипулирование, а в
отдельных случаях прямое спекулирование терминами и понятиями происходит
зачастую из конъюнктурных соображений. Можно привести множество примеров,
иллюстрирующих сказанное, однако авторы не ставят себе такой задачи. Наша цель
заключается довести до широкого круга специалистов суть и определение понятий в
данной области так, как это отражено в нормативных актах ФАПСИ или официально
трактуется Федеральным агентством (в случае наличия четких и ясных формулировок).
Сложность положения с определением понятийного аппарата усугублялась тем
обстоятельством, что многие основополагающие понятия и термины, используемые в
сфере защиты информации, носили до последнего времени закрытый характер и пока
не введены или не определены на общегосударственном уровне в открытом виде. Это
относится и к таким, например, понятиям, как "шифрование", "защищенные
технические средства". Не имеют общепринятого определения, например, и такой
основополагающий термин как "вид деятельности".
Приводимые ниже определения основных понятий может быть, не лишены
известных недостатков, но сложились таковыми в результате многолетней
практической деятельности подразделений Федерального агентства как собственно в
сфере защиты информации, так и в области определения качества соответствующих
товаров и услуг. Вообще говоря, вопросы лицензирования деятельности в области 
                                       26

•  создание закрытых (защищенных) с использованием шифровальных средств систем
   и комплексов телекоммуникаций;
• создание и реализация средств выявления технических устройств скрытого съема
   информации, электронных закладных устройств и программных закладок.
       Указанные направления включают определенное множество отдельных видов
деятельности к которым относятся разработка, производство, реализация (продажа),
эксплуатация, монтаж, установка (инсталляция), наладка, сертификационные
испытания, ввоз в страну, вывоз из страны и другие..
       Сертификации Федеральным агентством в соответствии с его компетенцией
подлежат:
• средства (системы, комплексы) криптографической защиты информации;
• средства выявления закладных устройств и программных закладок;
• защищенные технические средства обработки информации;
• закрытые       (защищенные)       информационные    системы     и    комплексы
   телекоммуникаций.
       В своей деятельности по лицензированию и сертификации ФАПСИ
руководствуется положениями указанных выше нормативных актов и строго
придерживается предоставленными ему ими правами и полномочиями.
       Лицензирование и сертификация относятся к таким предметным областям, где
отсутствуют необходимый набор формальных правил и критериев регулирования и
оценки протекающих процессов и происходящих явлений. Рассмотрение и анализ в
таких случаях осуществляют на качественном уровне. В качестве критерия
используется смысловое содержание понятий, а выводы во многом определяются
правильностью понимания этих терминов и однозначностью их трактовки.
       В этой связи необходимо отметить, что на данный момент времени в
рассматриваемой нами области отсутствует единый, принятый во всей стране,
понятийный аппарат (т.е. четкая система взаимоувязанных терминов и понятий).
Многие понятия и термины, вводимые принимаемыми законами и иными
нормативными актами, используемые различными органами, работающими в сфере
защиты информации, или отдельными авторами, публикующими материалы по данной
тематике, носят неоднозначный, противоречивый характер. В одни и те же термины
часто вкладывается различное смысловое содержание. Манипулирование, а в
отдельных случаях прямое спекулирование терминами и понятиями происходит
зачастую из конъюнктурных соображений. Можно привести множество примеров,
иллюстрирующих сказанное, однако авторы не ставят себе такой задачи. Наша цель
заключается довести до широкого круга специалистов суть и определение понятий в
данной области так, как это отражено в нормативных актах ФАПСИ или официально
трактуется Федеральным агентством (в случае наличия четких и ясных формулировок).
       Сложность положения с определением понятийного аппарата усугублялась тем
обстоятельством, что многие основополагающие понятия и термины, используемые в
сфере защиты информации, носили до последнего времени закрытый характер и пока
не введены или не определены на общегосударственном уровне в открытом виде. Это
относится и к таким, например, понятиям, как "шифрование", "защищенные
технические средства". Не имеют общепринятого определения, например, и такой
основополагающий термин как "вид деятельности".
       Приводимые ниже определения основных понятий может быть, не лишены
известных недостатков, но сложились таковыми в результате многолетней
практической деятельности подразделений Федерального агентства как собственно в
сфере защиты информации, так и в области определения качества соответствующих
товаров и услуг. Вообще говоря, вопросы лицензирования деятельности в области

Страницы