Защита информации и информационная безопасность. Мордвинов В.А - 30 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

30
Требования к заявителю - комплекс определенных Правительством Российской
Федерации или ФАПСИ условий, норм и критериев, регламентирующих возможности
и деятельность лицензиата, уровень производственной, испытательной,
технологической, нормативно-методической базы предприятия, научный и инженерно-
технический уровень персонала, а также мероприятия по обеспечению сохранности
доверяемой конфиденциальной информации, соответствие которым проверяется в ходе
специальной экспертизы заявителя.
Лицензиат - сторона, получившая право на проведение работ в области защиты
информации.
Сертификация - это процесс, осуществляемый в отношении такой категории,
как "изделие" (товар, средство), когда в результате выполнения комплекса
мероприятий, определенных правилами и порядком ее проведения, устанавливается,
удостоверяется или подтверждается качество изделия. Таким образом, сертификация
есть деятельность некоторой третьей стороны, независимой от изготовителя
(продавца) и потребителя продукции или услуг, по подтверждению соответствия
этих продукции или услуг установленным требованиям.
В рассматриваемой области - это подтверждение соответствия средства защиты
информации как определенной конкретной технической реализации некоторого
алгоритма заданным стандартам на этот алгоритм или описанию алгоритма, а также
удовлетворения этим средством установленным требованиям по безопасности. Особо
при этом следует подчеркнуть три момента. Во-первых, процедура сертификации
осуществляется в отношении только технических средств или технической части
системы защиты, включающей в обязательном порядке и организационно-технические
и организационные средства и меры. Во-вторых, сертификации может подвергаться
только готовое, законченное изделие. В-третьих, требования по безопасности
включают количественные критерии и нормы, и поэтому, в отличие от других
процедур, входящих в процесс лицензирования и сертификации, процедуры
сертификационных испытаний базируются на формальных методах и развитой
метрологической базе.
Многие термины, используемые в области сертификации, определены законом
Российской Федерации "О сертификации продукции и услуг". Учитывая это, в данной
работе представляется целесообразным дать определения понятий, связанных с
рассматриваемой проблематикой.
Сертификация средств защиты информации - деятельность по
подтверждению соответствия средств защиты информации требованиям
государственных стандартов и требованиям по безопасности информации,
предъявляемым ФАПСИ.
Сертификат на средство защиты информации - надлежащим образом
оформленный документ, выданный по правилам системы сертификации и
подтверждающий соответствие средства защиты информации требованиям по
безопасности информации, предъявляемым ФАПСИ.
Из изложенного выше видно, что лицензирование и сертификация
представляют собой совершенно различные процессы с точки зрения их объектов и
используемых методов. Однако с точки зрения технологии их осуществления эти
процессы во многом идентичны: и в том и другом случае проверяется соответствие
(удовлетворение) определенным требованиям, и в том
и другом случае выходные
документы оформляются и выдаются на основании заключений экспертных
организаций, специально уполномоченных на проведение подобных экспертиз. Более
того, в ряде случаев эти процессы тесно переплетаются, поскольку для выдачи
лицензии на некоторые виды деятельности или для принятия решения о выдаче 
                                       30
       Требования к заявителю - комплекс определенных Правительством Российской
Федерации или ФАПСИ условий, норм и критериев, регламентирующих возможности
и    деятельность    лицензиата,   уровень     производственной,   испытательной,
технологической, нормативно-методической базы предприятия, научный и инженерно-
технический уровень персонала, а также мероприятия по обеспечению сохранности
доверяемой конфиденциальной информации, соответствие которым проверяется в ходе
специальной экспертизы заявителя.
       Лицензиат - сторона, получившая право на проведение работ в области защиты
информации.
       Сертификация - это процесс, осуществляемый в отношении такой категории,
как "изделие" (товар, средство), когда в результате выполнения комплекса
мероприятий, определенных правилами и порядком ее проведения, устанавливается,
удостоверяется или подтверждается качество изделия. Таким образом, сертификация
есть деятельность некоторой третьей стороны, независимой от изготовителя
(продавца) и потребителя продукции или услуг, по подтверждению соответствия
этих продукции или услуг установленным требованиям.
       В рассматриваемой области - это подтверждение соответствия средства защиты
информации как определенной конкретной технической реализации некоторого
алгоритма заданным стандартам на этот алгоритм или описанию алгоритма, а также
удовлетворения этим средством установленным требованиям по безопасности. Особо
при этом следует подчеркнуть три момента. Во-первых, процедура сертификации
осуществляется в отношении только технических средств или технической части
системы защиты, включающей в обязательном порядке и организационно-технические
и организационные средства и меры. Во-вторых, сертификации может подвергаться
только готовое, законченное изделие. В-третьих, требования по безопасности
включают количественные критерии и нормы, и поэтому, в отличие от других
процедур, входящих в процесс лицензирования и сертификации, процедуры
сертификационных испытаний базируются на формальных методах и развитой
метрологической базе.
       Многие термины, используемые в области сертификации, определены законом
Российской Федерации "О сертификации продукции и услуг". Учитывая это, в данной
работе представляется целесообразным дать определения понятий, связанных с
рассматриваемой проблематикой.
       Сертификация средств защиты информации - деятельность по
подтверждению     соответствия    средств    защиты    информации     требованиям
государственных стандартов и требованиям по безопасности информации,
предъявляемым ФАПСИ.
       Сертификат на средство защиты информации - надлежащим образом
оформленный документ, выданный по правилам системы сертификации и
подтверждающий соответствие средства защиты информации требованиям по
безопасности информации, предъявляемым ФАПСИ.
       Из изложенного выше видно, что лицензирование и сертификация
представляют собой совершенно различные процессы с точки зрения их объектов и
используемых методов. Однако с точки зрения технологии их осуществления эти
процессы во многом идентичны: и в том и другом случае проверяется соответствие
(удовлетворение) определенным требованиям, и в том и другом случае выходные
документы оформляются и выдаются на основании заключений экспертных
организаций, специально уполномоченных на проведение подобных экспертиз. Более
того, в ряде случаев эти процессы тесно переплетаются, поскольку для выдачи
лицензии на некоторые виды деятельности или для принятия решения о выдаче

Страницы