Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Структура системы сертификации средств защиты информации,составляющей государственную тайну
Структура системы сертификации средств защиты информации, составляющей государственную тайну, определена Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26 июня 1995 г. № 608 (в ред. Постановлений от 23.04.96 № 509, от 29.03.99 № 342). Структура этой системы соответствует требованиям ГОСТ Р “Система сертификации ГОСТ. положения”.
Под средствами защиты информации в указанном Положении понимаются:
технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну;
средства, в которых они реализованы;
средства контроля эффективности защиты информации.
Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральным агентством правительственной связи и информации при Президенте РФ.
Системы сертификации создаются:
· Государственной технической комиссией при Президенте РФ;
· Федеральным агентством правительственной связи и информации при Президенте РФ;
· Федеральной службой безопасности РФ;
· Министерством обороны РФ;
· Службой внешней разведки РФ (далее именуются - федеральные органы по сертификации).
Участниками сертификации средств защиты информации являются:
· федеральный орган по сертификации;
· центральный орган системы сертификации (создаваемый при необходимости) - орган, возглавляющий систему сертификации однородной продукции;
· органы по сертификации средств защиты информации - органы, проводящие сертификацию определенной продукции;
· испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции;
· изготовители - продавцы, исполнители продукции.
Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности.
Федеральный орган по сертификации в пределах своей компетенции:
· создает системы сертификации;
· осуществляет выбор способа подтверждения соответствия средств защиты информации требованиям нормативных документов;
· устанавливает правила аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий;
· определяет центральный орган для каждой системы сертификации; выдает сертификаты и лицензии на применение знака соответствия;
· ведет государственный реестр участников сертификации и сертифицированных средств защиты информации;
· осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля;
· рассматривает апелляции по вопросам сертификации; представляет на государственную регистрацию в Комитет РФ по стандартизации, метрологии и сертификации системы сертификации и знак соответствия; устанавливает порядок признания зарубежных сертификатов; приостанавливает или отменяет действие выданных сертификатов.
Центральный орган системы сертификации:
· организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации средств защиты информации и испытательных лабораторий, входящих в систему сертификации;
· ведет учет входящих в систему сертификации органов по сертификации средств защиты информации и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия;
· обеспечивает участников сертификации информацией о деятельности системы сертификации.
· При отсутствии в системе сертификации центрального органа его функции выполняются федеральным органом по сертификации.
Органы по сертификации средств защиты информации:
· сертифицируют средства защиты информации, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет;
· приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия; принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;
· формируют фонд нормативных документов, необходимых для сертификации; представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции.
Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям. Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов.
Изготовители:
· производят (реализуют) средства защиты информации только при наличии сертификата;
· извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации;
· маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном для данной системы сертификации;
· указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя;
· применяют сертификат и знак соответствия, руководствуясь законодательством РФ и правилами, установленными для данной системы сертификации;
· обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации;
· обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации;
· прекращают реализацию средств защиты информации при несоответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены.
Изготовители должны иметь лицензию на соответствующий вид деятельности.
Date: 2016-08-30; view: 416; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |