Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc

Скачать файл (1,58Мб)

Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 23.11.2023

Просмотров: 549

Скачиваний: 15

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

В сжатом виде основное содержание Концепции защиты государственной тайны представлено на рис. 2.3.

Рис. 5.1. Состав и взаимосвязи системы перечней сведений

6.4. Определение, составляющих государственную тайну, сведений конфиденциального характера и иных охраняемых законом тайн» Введение Средства защиты информации">затрат на защиту сведений, составляющих государственную тайну

Признаки тайны (информации ограниченного доступа):

Внешние

Основными задачами контроля являются:

МЕТОДЫ КОНТРОЛЯ

продажи товаров (выполнения работ, оказания услуг), в том числе импортных, без сертификатов, подтверждающих соответствие товаров (работ, услуг) обязательным требованиям стандартов, - в размере стоимости проданных товаров (выполненных работ, оказанных услуг);

нарушения правил обязательной сертификации товаров (работ, услуг) органами по сертификации, а также предоставления недостоверных результатов испытаний товаров (работ, услуг) испытательными лабораториями (центрами) при их обязательной сертификации.

Размеры штрафов в каждом конкретном случае определяются с учетом размера причиненного ущерба и иных обстоятельств.

Оплата работ по обязательной сертификации конкретной продукции производится заявителем в порядке, установленном специально уполномоченным федеральным органом исполнительной власти в области сертификации и федеральными органами исполнительной власти, на которые законодательными актами Российской Федерации возложены организация и проведение обязательной сертификации, по согласованию с федеральным органом исполнительной власти в области финансов. Сумма средств, израсходованных заявителем на проведение обязательной сертификации своей продукции, относится на ее себестоимость.
9.2. Структура системы сертификации

средств защиты информации,

составляющей государственную тайну
Структура системы сертификации средств защиты информации, составляющей государственную тайну, определена Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26 июня 1995 г. № 608 (в ред. Постановлений от 23.04.96 № 509, от 29.03.99 № 342). Структура этой системы соответствует требованиям ГОСТ Р “Система сертификации ГОСТ. положения”.

Под средствами защиты информации в указанном Положении понимаются: 1) технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; 2) средства, в которых они реализованы; 3) средства контроля эффективности защиты информации.

Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.

Системы сертификации создаются:

Государственной технической комиссией при Президенте Российской Федерации;

Федеральной службой безопасности Российской Федерации;

Министерством обороны Российской Федерации;

Службой внешней разведки Российской Федерации (далее именуются - федеральные органы по сертификации).

Участниками сертификации средств защиты информации являются:

федеральный орган по сертификации;
центральный орган системы сертификации (создаваемый при необходимости) - орган, возглавляющий систему сертификации однородной продукции;
органы по сертификации средств защиты информации - органы, проводящие сертификацию определенной продукции;
испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;
изготовители - продавцы, исполнители продукции.

Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности.

Федеральный орган по сертификации в пределах своей компетенции:

создает системы сертификации;
осуществляет выбор способа подтверждения соответствия средств защиты информации требованиям нормативных документов;
устанавливает правила аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий;
определяет центральный орган для каждой системы сертификации; выдает сертификаты и лицензии на применение знака соответствия;
ведет государственный реестр участников сертификации и сертифицированных средств защиты информации;
осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;
рассматривает апелляции по вопросам сертификации; представляет на государственную регистрацию в Комитет Российской Федерации по стандартизации, метрологии и сертификации системы сертификации и знак соответствия; устанавливает порядок признания зарубежных сертификатов; приостанавливает или отменяет действие выданных сертификатов.

Центральный орган системы сертификации:

организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации средств защиты информации и испытательных лабораторий, входящих в систему сертификации;
ведет учет входящих в систему сертификации органов по сертификации средств защиты информации и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия;
обеспечивает участников сертификации информацией о деятельности системы сертификации.

При отсутствии в системе сертификации центрального органа его функции выполняются федеральным органом по сертификации.

Органы по сертификации средств защиты информации:

сертифицируют средства защиты информации, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет;
приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия; принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;
формируют фонд нормативных документов, необходимых для сертификации; представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции.

Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям. Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов.
Изготовители:

производят (реализуют) средства защиты информации только при наличии сертификата;
извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;
маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном для данной системы сертификации;
указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя;
применяют сертификат и знак соответствия, руководствуясь законодательством Российской Федерации и правилами, установленными для данной системы сертификации;
обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации;
обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации;
прекращают реализацию средств защиты информации при несоответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.

Изготовители должны иметь лицензию на соответствующий вид деятельности.

9.3. Порядок сертификации средств защиты информации,

составляющей государственную тайну
Указанный порядок установлен Положением о сертификации средств защиты информации и отображен на рис. 9.1.

Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и федеральными органами по сертификации в пределах их компетенции.

Координацию работ по организации сертификации средств защиты информации осуществляет Межведомственная комиссия по защите государственной тайны. В каждой системе сертификации разрабатываются и согласовываются с Межведомственной комиссией положение об этой системе сертификации, а также перечень средств защиты информации, подлежащих сертификации, и требования, которым эти средства должны удовлетворять.

Изготовитель для получения сертификата направляет в орган по сертификации средств защиты информации заявку на проведение сертификации, к которой могут быть приложены схема проведения сертификации, государственные стандарты и иные нормативные и методические документы, требованиям которых должны соответствовать сертифицируемые средства защиты информации.

Орган по сертификации средств защиты информации в месячный срок после получения заявки направляет изготовителю решение о проведении сертификации с указанием схемы ее проведения, испытательной лаборатории, осуществляющей испытания средств защиты информации, и нормативных документов, требованиям которых должны соответствовать сертифицируемые средства защиты информации, а при необходимости - решение о проведении и

сроках предварительной проверки производства средств защиты информации.

Для признания зарубежного сертификата изготовитель направляет его копию и заявку на признание сертификата в федеральный орган по сертификации, который извещает изготовителя о признании сертификата или необходимости проведения сертификационных испытаний в срок не позднее одного месяца после получения указанных документов. В случае признания зарубежного сертификата федеральный орган по сертификации оформляет и выдает изготовителю сертификат соответствия установленного образца. Сертификация импортируемых средств защиты информации проводится по тем же правилам, что и отечественных.

Смотрите также файлы

Практическая работа 5 вариант 14 Расчет смесеобразования при последовательной перекачке нефтепродуктов Проверил.docx

Веками волка считали одним из самых злобных зверей. В разные исторические времена перед ним преклонялись, так как считалось, что Римская волчица вскормила близнецов Ромула и Рэма.doc

1. Происхождение распространение.rtf

Отчет о выполнении лабораторной работы 1 по дисциплине Информатика Преподаватель Бусыгин К. Н.docx

Практическая работа на 10 апреля 2020 года Показатели рентабельности пао Ютейр за 20182019 годы Показатели На 31. 12. 2017 года.docx

Файл: Учебное пособие Воронеж 2006 гоувпо Воронежский государственный технический университет.doc

Смотрите также файлы

Информация

Списки файлов

Дополнительно