ВУЗ:
Составители:
31
лицензии на ввоз или вывоз шифрсредств, требуется проведение технической
экспертизы собственно заявляемых к ввозу(вывозу) изделий.
Необходимо отметить, что наряду с процессами лицензирования и
сертификации в области защиты информации достаточно широкое распространение
получил процесс аттестации (аттестования).
Понятие "аттестация (аттестование)" близко по своей сути к понятию
"сертификация", и поэтому часто происходит подмена одного из этих понятий другим.
Аттестация - это процесс, осуществляемый в отношении такой категории, как
"объект информатики", в результате которого удостоверяется возможность обработки
на данном конкретном объекте информатики информации с ограниченным доступом
определенной категории (необходимая категория определяется собственником,
владельцем, пользователем информации в соответствии с действующим
законодательством). Схожесть процессов
сертификации и аттестации заключается в
том, что в обоих случаях используются одни и те же требования и нормы и объектом
этих процессов зачастую выступают технические средства обработки информации.
Однако различия, и существенные, состоят в том, что при аттестации оцениваются в
совокупности все средства защиты информации, включая принятые организационно-
технические и организационные меры, а также конкретные условия эксплуатации
рассматриваемого объекта. При этом объектом аттестации выступает объект
информатики, понимаемый в широком смысле как совокупность помещений с
расположенными в них конкретными техническими средствами, которые
обслуживаются данным персоналом в соответствии с порядком, предписанным
нормативно-технической документацией. В узком смысле под объектом информатики
может пониматься конкретное
, единственное (с конкретными заводскими номерами)
техническое средство. Подчеркнем, что данное техническое средство защиты может
выступать как в качестве объекта сертификации, так и в качестве объекта аттестации,
поскольку именно это в ряде случаев вызывает непонимание и приводит к путанице и
ошибкам. В первом случае, при сертификации, речь идет о типовом образце изделия
или типовых испытаниях. Во втором, при аттестации, речь идет о конкретном образце,
предназначенном для эксплуатации в определенных условиях с заданным конкретным
расположением относительно других технических средств в определенном помещении.
Техническое средство обработки, имеющее аттестат на соответствие некоторой
категории, является защищенным.
Организация системы защиты информации на предприятии
Сегодня известно много мер, направленных на предупреждение преступления.
Выделим из них три: технические, правовые и организационные.
К техническим мерам можно отнести:
• защиту от несанкционированного доступа к системе, резервирование особо
важных компьютерных подсистем;
• организацию вычислительных сетей с возможностью перераспределения ресурсов
в случае нарушения работоспособности отдельных звеньев;
• установку оборудования
обнаружения и тушения пожара, оборудования
обнаружения воды;
• принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов;
• установку резервных систем электропитания, оснащение помещений замками,
установку сигнализации и многое другое.
К правовым мерам следует отнести:
31
лицензии на ввоз или вывоз шифрсредств, требуется проведение технической
экспертизы собственно заявляемых к ввозу(вывозу) изделий.
Необходимо отметить, что наряду с процессами лицензирования и
сертификации в области защиты информации достаточно широкое распространение
получил процесс аттестации (аттестования).
Понятие "аттестация (аттестование)" близко по своей сути к понятию
"сертификация", и поэтому часто происходит подмена одного из этих понятий другим.
Аттестация - это процесс, осуществляемый в отношении такой категории, как
"объект информатики", в результате которого удостоверяется возможность обработки
на данном конкретном объекте информатики информации с ограниченным доступом
определенной категории (необходимая категория определяется собственником,
владельцем, пользователем информации в соответствии с действующим
законодательством). Схожесть процессов сертификации и аттестации заключается в
том, что в обоих случаях используются одни и те же требования и нормы и объектом
этих процессов зачастую выступают технические средства обработки информации.
Однако различия, и существенные, состоят в том, что при аттестации оцениваются в
совокупности все средства защиты информации, включая принятые организационно-
технические и организационные меры, а также конкретные условия эксплуатации
рассматриваемого объекта. При этом объектом аттестации выступает объект
информатики, понимаемый в широком смысле как совокупность помещений с
расположенными в них конкретными техническими средствами, которые
обслуживаются данным персоналом в соответствии с порядком, предписанным
нормативно-технической документацией. В узком смысле под объектом информатики
может пониматься конкретное, единственное (с конкретными заводскими номерами)
техническое средство. Подчеркнем, что данное техническое средство защиты может
выступать как в качестве объекта сертификации, так и в качестве объекта аттестации,
поскольку именно это в ряде случаев вызывает непонимание и приводит к путанице и
ошибкам. В первом случае, при сертификации, речь идет о типовом образце изделия
или типовых испытаниях. Во втором, при аттестации, речь идет о конкретном образце,
предназначенном для эксплуатации в определенных условиях с заданным конкретным
расположением относительно других технических средств в определенном помещении.
Техническое средство обработки, имеющее аттестат на соответствие некоторой
категории, является защищенным.
Организация системы защиты информации на предприятии
Сегодня известно много мер, направленных на предупреждение преступления.
Выделим из них три: технические, правовые и организационные.
К техническим мерам можно отнести:
• защиту от несанкционированного доступа к системе, резервирование особо
важных компьютерных подсистем;
• организацию вычислительных сетей с возможностью перераспределения ресурсов
в случае нарушения работоспособности отдельных звеньев;
• установку оборудования обнаружения и тушения пожара, оборудования
обнаружения воды;
• принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов;
• установку резервных систем электропитания, оснащение помещений замками,
установку сигнализации и многое другое.
К правовым мерам следует отнести:
Страницы
- « первая
- ‹ предыдущая
- …
- 29
- 30
- 31
- 32
- 33
- …
- следующая ›
- последняя »
