Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Структура системы сертификации средств защиты информации,составляющей государственную тайну
Структура системы сертификации средств защиты информации, составляющей государственную тайну, определена Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26 июня 1995 г. № 608 (в ред. Постановлений от 23.04.96 № 509, от 29.03.99 № 342). Структура этой системы соответствует требованиям ГОСТ Р “Система сертификации ГОСТ. положения”. Под средствами защиты информации в указанном Положении понимаются: технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; средства, в которых они реализованы; средства контроля эффективности защиты информации. Указанные средства подлежат обязательной сертификации, которая проводится в рамках систем сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральным агентством правительственной связи и информации при Президенте РФ. Системы сертификации создаются: · Государственной технической комиссией при Президенте РФ; · Федеральным агентством правительственной связи и информации при Президенте РФ; · Федеральной службой безопасности РФ; · Министерством обороны РФ; · Службой внешней разведки РФ (далее именуются - федеральные органы по сертификации). Участниками сертификации средств защиты информации являются: · федеральный орган по сертификации; · центральный орган системы сертификации (создаваемый при необходимости) - орган, возглавляющий систему сертификации однородной продукции; · органы по сертификации средств защиты информации - органы, проводящие сертификацию определенной продукции; · испытательные лаборатории - лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции; · изготовители - продавцы, исполнители продукции. Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности. Федеральный орган по сертификации в пределах своей компетенции: · создает системы сертификации; · осуществляет выбор способа подтверждения соответствия средств защиты информации требованиям нормативных документов; · устанавливает правила аккредитации центральных органов систем сертификации, органов по сертификации средств защиты информации и испытательных лабораторий; · определяет центральный орган для каждой системы сертификации; выдает сертификаты и лицензии на применение знака соответствия; · ведет государственный реестр участников сертификации и сертифицированных средств защиты информации; · осуществляет государственные контроль и надзор за соблюдением участниками сертификации правил сертификации и за сертифицированными средствами защиты информации, а также устанавливает порядок инспекционного контроля; · рассматривает апелляции по вопросам сертификации; представляет на государственную регистрацию в Комитет РФ по стандартизации, метрологии и сертификации системы сертификации и знак соответствия; устанавливает порядок признания зарубежных сертификатов; приостанавливает или отменяет действие выданных сертификатов. Центральный орган системы сертификации: · организует работы по формированию системы сертификации и руководство ею, координирует деятельность органов по сертификации средств защиты информации и испытательных лабораторий, входящих в систему сертификации; · ведет учет входящих в систему сертификации органов по сертификации средств защиты информации и испытательных лабораторий, выданных и аннулированных сертификатов и лицензий на применение знака соответствия; · обеспечивает участников сертификации информацией о деятельности системы сертификации. · При отсутствии в системе сертификации центрального органа его функции выполняются федеральным органом по сертификации. Органы по сертификации средств защиты информации: · сертифицируют средства защиты информации, выдают сертификаты и лицензии на применение знака соответствия с представлением копий в федеральные органы по сертификации и ведут их учет; · приостанавливают либо отменяют действие выданных ими сертификатов и лицензий на применение знака соответствия; принимают решение о проведении повторной сертификации при изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации; · формируют фонд нормативных документов, необходимых для сертификации; представляют изготовителям по их требованию необходимую информацию в пределах своей компетенции. Испытательные лаборатории проводят сертификационные испытания средств защиты информации и по их результатам оформляют заключения и протоколы, которые направляют в соответствующий орган по сертификации средств защиты информации и изготовителям. Испытательные лаборатории несут ответственность за полноту испытаний средств защиты информации и достоверность их результатов. Изготовители: · производят (реализуют) средства защиты информации только при наличии сертификата; · извещают орган по сертификации, проводивший сертификацию, об изменениях в технологии изготовления и конструкции (составе) сертифицированных средств защиты информации; · маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном для данной системы сертификации; · указывают в сопроводительной технической документации сведения о сертификации и нормативных документах, которым средства защиты информации должны соответствовать, а также обеспечивают доведение этой информации до потребителя; · применяют сертификат и знак соответствия, руководствуясь законодательством РФ и правилами, установленными для данной системы сертификации; · обеспечивают соответствие средств защиты информации требованиям нормативных документов по защите информации; · обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих сертификацию, и контроль за сертифицированными средствами защиты информации; · прекращают реализацию средств защиты информации при несоответствии их требованиям нормативных документов или по истечении срока действия сертификата, а также в случае приостановки действия сертификата или его отмены. Изготовители должны иметь лицензию на соответствующий вид деятельности. Date: 2016-08-30; view: 451; Нарушение авторских прав |