Сделай Сам Свою Работу на 5

в сфере защиты информации.





№п. Виды деятельности по сертификации (системы) и правовое основание для ее ведения Федеральный орган исполнительной власти России
ФСБ ФСТЭК Минобороны
1. Система сертификации средств защиты информации[5]. + + +
2. Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну[6]. +    
3. Система сертификации средств защиты информации, систем и комплексов телекоммуникаций, технических средств, используемых для выявления электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах, специальных технических средств, предназначенных для негласного получения информации, технических средств обеспечения безопасности и (или) защиты информации[7].      
4. Организация в соответствии с законодательством Российской Федерации проведения работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры[8].   +  
5. Участие в обеспечении контроля за сертификацией и аттестацией автоматизированных систем, используемых в управлении технологическим процессом по уничтожению химического оружия, в том числе автоматизированных линий расснаряжения химических боеприпасов, с учетом требований информационной безопасности[9].      
6. Организация сертификации средств защиты информации на соответствие требованиям по защите сведений соответствующей степени секретности[10]. + + +
7. Создание системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну[11]. +    
8. Создание системы добровольной сертификации специальных технических средств, предназначенных для негласного получения информации[12]. +    

 





На основании ст. 6. Федерального закона «О внешней разведке» для осуществления своей деятельности Служба внешней разведки Российской Федерации может при собственных лицензировании и сертификации приобретать, разрабатывать (за исключением криптографических средств защиты), создавать, эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации от утечки по техническим каналам[13].

ФСТЭК России (ранее – Гостехкомиссия России) организует в пределах своей компетенции, определенной законодательными и иными нормативными актами Российской Федерации деятельность системы обязательной сертификации средств защиты информации № РОСС КУ.0001.01БИОО[14].

Современная правовая база функционирования данной системы сертификации средств защиты информации по требованиям безопасности информации включает в себя:

Ø Закон Российской Федерации «О государственной тайне»;

Ø Федеральный закон «О техническом регулировании»;

Ø Федеральный закон «Об информации, информационных технологиях и о защите информации»;

Ø Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;

Ø Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»;

Ø Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000 г. № 26;



Ø Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 г. № 15;

На основании перечисленных актов приказом Председателя Гостехкомиссии России от 27 октября 1995 г. № 199 было введено в действие Положение о сертификации средств защиты информации по требованиям безопасности информации, которое в дальнейшем было дополнено в соответствии с постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608.

Данное Положение устанавливает основные принципы, организационную структуру системы обязательной сертификации средств защиты информации, порядок проведения сертификации этих средств защиты по требованиям безопасности информации, а также государственный контроль и надзор за сертификацией и сертифицированными средствами защиты информации.

Под сертификацией средств защиты информации по требованиям безопасности информации (далее – сертификацией) в данном Положении понимается деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Государственной технической комиссией при Президенте Российской Федерации.

В этой системе сертификации обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами.

В настоящее время Перечень средств защиты информации, подлежащих обязательной сертификации, разрабатывается ФСТЭК России и согласовывается с Межведомственной комиссией по защите государственной тайны. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе разработчика, изготовителя или потребителя средства защиты информации.

Сертификация отечественных и импортируемых средств защиты информации проводится на соответствие требованиям государственных стандартов и иных нормативных документов по безопасности информации, утвержденных Гостехкомиссией России (в настоящее время – ФСТЭК России), указываемых в заявке, программах и методиках испытаний.

Стандарты на методы испытаний являются обязательными, если в документации на средства защиты информации в части проверки технических характеристик, подлежащих сертификации, установлена ссылка на этот стандарт.

Данная система сертификации средств защиты информации по требованиям безопасности информации включает в себя и аттестацию объектов информатизации по требованиям безопасности информации и подлежит государственной регистрации в установленном Госстандартом России порядке.

Процедура сертификации средств защиты информации.

Согласно положениям п.8 ст.14 Федерального закона "Об информации, информационных технологиях и о защите информации" технические средства, предназначенные для обработки информации (СЗИ) может быть на определенные обязателные и факультативные стадии.

Стадии:

1. подача необходимых документов(заявки) в орган по сертификации средств защиты информации(обязат. ст.);

2. проверка и рассмотрение представленных документов(обязат.);

3. назначение и проведение сертификации средств защиты информации по выбранной схеме(обязат. ст.);

4. принятие решения о выдаче сертификата, о признании зарубежного сертификата или об отказе в его выдаче(обязат. ст.);

5. обжалование отказа в выдаче сертификата (фк-я ст.);

6. оформление сертификата и его выдача изготовителю(обязат. ст.).

 


 

Заключение

В связи вышеизложенным представляется, что создание условий для четкой и беспристрастной работы органа исполнительной власти, который занимается вопросами сертификации средств защиты информации, установление конкретных сроков и условий процедуры проведения сертификации является необходимостью для надежной работы используемых российскими государственными и негосударственными предприятиями средств защиты информации. А соблюдение законов в сфере сертификации средств защиты информации сможет обеспечить всем субъектам правоотношений использование информации ограниченного доступа в соответствии с их правами, потребностями и возможностями.


Список используемой литературы.


[1] ПОСТАНОВЛЕНИЕ от 29 декабря 2007 г. N 957 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ
О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ
С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ"

 

[2] Аверченков, В.И. Аудит информационной безопасности: учеб. пособие/В.И. Аверченков. – Брянск: БГТУ, 2005. – 269 с.

[3] Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» (с изменениями от 9 мая 2005 г., 1 мая, 1 декабря 2007 г., 23 июля 2008 г., 18 июля, 23 ноября, 30 декабря 2009 г., 28 сентября 2010 г., 21 июля, 30 ноября, 6 декабря 2011 г.).

[4] Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации» (с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г., 21 апреля 2010 г.).

[5] Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации», п. 1

[6] Приказ ФСБ России от 13 ноября 1999 г. № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия», п. 1.1

[7] Указ Президента Российской Федерации от 11 августа 2003 г. № 960 «Вопросы Федеральной службы безопасности Российской Федерации», ст. 9, п. 21

[8]Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю», ст. 8, п. 13

[9] Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю», ст. 8, п. 39

[10] Закон Российской Федерации от 21 июля 1993 г. № 5485–1 «О государственной тайне», ст. 28

[11] Приказ ФСБ России от 13 ноября 1999 г. № 563 «О создании систем сертификации ФСБ России»

[12] Приказ ФСБ России от 13 ноября 1999 г. № 563 «О создании систем сертификации ФСБ России»

[13] Федеральный закон от 10 января 1996 г. № 5-ФЗ «О внешней разведке» (с изменениями от 7 ноября 2000 г., 30 июня 2003 г., 22 августа 2004 г., 14 февраля 2007 г., 8 декабря 2011 г.).

[14] Положение о сертификации средств защиты информации по требованиям безопасности информации (Введено в действие приказом Председателя Гостехкомиссии России от 27 октября 1995 г. № 199).

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.