Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Гостехкомиссия России
· Проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну.
· Осуществление мероприятий и (или) оказания услуг в области защиты государственной тайны.
· Деятельность по производству и распространению специальных защитных знаков, предназначенных для маркирования товаров, сопроводительной документации к товарам и подтверждения подлинности документов и ценных бумаг.
Минобороны России
· Проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну.
· Лицензирование деятельности в области защиты информации осуществляется Гостехкомиссией России и ФАПСИ.
Организационно-правовую основу такого лицензирования составляет Положение “ О государственном лицензировании деятельности в области защиты информации”, принятое совместным решением Гостехкомиссии России и ФАПСИ № 10 от 27 апреля 1994 года (с изменениями, внесенными 24 июня 1997 года. № 60).
Согласно этому Положению Гостехкомиссия России осуществляет лицензирование следующих видов деятельности:
1. Сертификация, сертификационные испытания защищенных технических средств обработки информации (ТСОИ), технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищенности информации.
2. Аттестование систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем не обрабатывающих эту информацию, но размещенных в помещениях, где она обрабатывается (циркулирует), а также помещений, предназначенных для ведения переговоров, содержащих охраняемые сведения, на соответствие требованиям руководящих и нормативных документов по безопасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях.
3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации.
4. Проведение специсследований на побочные электромагнитные излучения и наводки (ПЭМИН) ТСОИ.
5. Проектирование объектов в защищенном исполнении.
6. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.
ФАПСИ осуществляет лицензирование следующих видов деятельности:
1. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт шифровальных средств, предназначенных для криптографической защиты информации при ее обработке, хранении и передаче по каналам связи, а также предоставление услуг по шифрованию информации.
2. Эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
3. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка и ремонт систем и комплексов телекоммуникаций высших органов государственной власти РФ, а также закрытых (с помощью шифровальных средств) систем и комплексов телекоммуникаций органов государственной власти субъектов РФ, центральных органов федеральной исполнительной власти, организаций, предприятий, банков и иных учреждений, расположенных на территории РФ, независимо от их ведомственной принадлежности и форм собственности.
4. Разработка, производство, проведение сертификационных испытаний, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание специализированных защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля защищенности информации, предназначенных для использования в высших органах государственной власти РФ.
5. Проведение работ по выявлению электронных устройств перехвата информации в помещениях государственных структур на территории РФ.
6. Проведение работ по выявлению электронных устройств перехвата информации в технических средствах государственных структур на территории РФ.
7. Проектирование в защищенном исполнении объектов высших органов государственной власти РФ.
8. Подготовка и переподготовка кадров в области защиты информации по видам деятельности, перечисленным в данном перечне.
Вопрос 9.2. Содержание сертификата ЭЦП. Правовой статус и задачи удостоверяющих центров
21 ноября Гос. Дума приняла Закон об электронной цифровой подписи. Основные положения Закона об электронной цифровой подписи следующие:
Файлы, подписанные ЭЦП, имеют юридическую силу и доказательную силу в суде, наравне с документами на бумажных носителях;
ЭЦП имеет такую же юридическую силу, как и собственноручная подпись физического лица, в случае, если ЭЦП проверена открытым ключом, сертификат на момент подписания действителен, а подписанный файл не изменялся;
Лица, незаконно использующие ЭЦП другого лица, несут уголовную и административную ответственность.
В Законе об ЭЦП гораздо лучше, чем в других документах, продуманы решения сложных юридических и технических проблем законодательства, регулирующего сферу применения информационных технологий. Аналогичные законы уже приняты в странах Европейского Союза, в США, а также в некоторых странах Прибалтики и СНГ.
Закон дал юридическую силу электронной подписи, а это значит, что появилась возможность безопасно и гарантировано совершать сделки по купле-продаже собственности, отстаивать свои права в органах правопорядка, декларировать свои доходы в налоговых органах с использованием интернета и электронной почты.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
Цифровой сертификат – это своего рода удостоверение личности, действующее в глобальной сети и заверенное цифровой подписью особого субъекта – Сертификационного центра. Фактически, цифровой сертификат связывает воедино личные данные пользователя и его открытый ключ (подпись). Это очень похоже на паспорт, в котором присутствуют фотография, дата рождения и другие персональные данные, а также эталон подписи.
Содержание сертификата ЭЦП
Date: 2016-08-30; view: 378; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |